Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo lista as funções internas do Azure na categoria DevOps.
Colaborador do experimento do Chaos Studio
Pode criar, executar e ver detalhes de experimentos, integrar destinos e gerenciar funcionalidades.
| Ações | Descrição |
|---|---|
| Microsoft.Chaos/* | |
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
| Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can create, run, and see details for experiments, onboard targets, and manage capabilities.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7c2e40b7-25eb-482a-82cb-78ba06cb46d5",
"name": "7c2e40b7-25eb-482a-82cb-78ba06cb46d5",
"permissions": [
{
"actions": [
"Microsoft.Chaos/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Chaos Studio Experiment Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operador do Chaos Studio
Pode executar e ver detalhes de experimentos, mas não pode criar experimentos nem gerenciar destinos e funcionalidades.
| Ações | Descrição |
|---|---|
| Microsoft.Chaos/*/read | |
| Microsoft.Chaos/experiments/start/action | Inicia um Chaos Experiment para injetar falhas. |
| Microsoft.Chaos/experiments/cancel/action | Cancela um Chaos Experiment em execução para interromper a injeção de falha. |
| Microsoft.Chaos/experiments/executions/getExecutionDetails/action | Obtém todos os detalhes de execução do teste do caos para um determinado experimento de caos. |
| Microsoft.Chaos/locations/operationResults/read | Obtém um resultado da operação. |
| Microsoft.Chaos/locations/operationStatuses/read | Obtém um status da operação. |
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
| Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can run and see details for experiments but cannot create experiments or manage targets and capabilities.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1a40e87e-6645-48e0-b27a-0b115d849a20",
"name": "1a40e87e-6645-48e0-b27a-0b115d849a20",
"permissions": [
{
"actions": [
"Microsoft.Chaos/*/read",
"Microsoft.Chaos/experiments/start/action",
"Microsoft.Chaos/experiments/cancel/action",
"Microsoft.Chaos/experiments/executions/getExecutionDetails/action",
"Microsoft.Chaos/locations/operationResults/read",
"Microsoft.Chaos/locations/operationStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Chaos Studio Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor do Chaos Studio
Pode exibir destinos, funcionalidades, experimentos e detalhes de experimentos.
| Ações | Descrição |
|---|---|
| Microsoft.Chaos/*/read | |
| Microsoft.Chaos/experiments/executions/getExecutionDetails/action | Obtém todos os detalhes de execução do teste do caos para um determinado experimento de caos. |
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
| Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can view targets, capabilities, experiments, and experiment details.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/29e2da8a-229c-4157-8ae8-cc72fc506b74",
"name": "29e2da8a-229c-4157-8ae8-cc72fc506b74",
"permissions": [
{
"actions": [
"Microsoft.Chaos/*/read",
"Microsoft.Chaos/experiments/executions/getExecutionDetails/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Chaos Studio Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador de destino do Chaos Studio
Pode integrar destinos e gerenciar funcionalidades, mas não pode criar, executar nem ver detalhes de experimentos
| Ações | Descrição |
|---|---|
| Microsoft.Chaos/targets/write | Cria ou atualiza um recurso de destino que estende um recurso controlado. |
| Microsoft.Chaos/targets/delete | Excluir um recurso de destino que estende um recurso controlado. |
| Microsoft.Chaos/targets/read | Obtém todos os destinos que estendem um recurso controlado. |
| Microsoft.Chaos/targets/capabilities/write | Cria ou atualiza um recurso de capacidade que estende um recurso de destino. |
| Microsoft.Chaos/targets/capabilities/delete | Excluir um recurso de capacidade que estende um recurso de destino. |
| Microsoft.Chaos/targets/capabilities/read | Obtém todos os recursos que estendem um recurso de destino. |
| Microsoft.Chaos/locations/targetTypes/read | Obtém todos os TargetTypes. |
| Microsoft.Chaos/locations/targetTypes/capabilityTypes/read | Obtém todos os CapabilityType. |
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
| Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can onboard targets and manage capabilities but cannot create, run, or see details for experiments",
"id": "/providers/Microsoft.Authorization/roleDefinitions/59a618e3-3c9a-406e-9f03-1a20dd1c55f1",
"name": "59a618e3-3c9a-406e-9f03-1a20dd1c55f1",
"permissions": [
{
"actions": [
"Microsoft.Chaos/targets/write",
"Microsoft.Chaos/targets/delete",
"Microsoft.Chaos/targets/read",
"Microsoft.Chaos/targets/capabilities/write",
"Microsoft.Chaos/targets/capabilities/delete",
"Microsoft.Chaos/targets/capabilities/read",
"Microsoft.Chaos/locations/targetTypes/read",
"Microsoft.Chaos/locations/targetTypes/capabilityTypes/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Chaos Studio Target Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de Ambientes de Implantação
Fornece acesso de leitura nos recursos de ambiente.
| Ações | Descrição |
|---|---|
| Microsoft.DevCenter/projects/read | Obtém um projeto específico. |
| Microsoft.DevCenter/projects/*/read | |
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| NotActions | |
| Microsoft.DevCenter/projects/pools/read | Obtém um pool de computadores |
| Microsoft.DevCenter/projects/pools/schedules/read | Obtém um recurso de agendamento. |
| DataActions | |
| Microsoft.DevCenter/projects/users/environments/adminRead/action | Permite que um administrador de projeto leia todos os ambientes em um projeto. |
| Microsoft.DevCenter/projects/users/environments/adminActionRead/action | Permite que um administrador leia as ações do ambiente. |
| Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action | Permite que um administrador leia os valores de saída da implantação do ambiente. |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Provides read access to environment resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/eb960402-bf75-4cc3-8d68-35b34f960f72",
"name": "eb960402-bf75-4cc3-8d68-35b34f960f72",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.DevCenter/projects/pools/read",
"Microsoft.DevCenter/projects/pools/schedules/read"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/environments/adminRead/action",
"Microsoft.DevCenter/projects/users/environments/adminActionRead/action",
"Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action"
],
"notDataActions": []
}
],
"roleName": "Deployment Environments Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Usuário de Ambientes de Implantação
Fornece acesso para gerenciar recursos do ambiente.
| Ações | Descrição |
|---|---|
| Microsoft.DevCenter/projects/read | Obtém um projeto específico. |
| Microsoft.DevCenter/projects/*/read | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| NotActions | |
| Microsoft.DevCenter/projects/pools/read | Obtém um pool de computadores |
| Microsoft.DevCenter/projects/pools/schedules/read | Obtém um recurso de agendamento. |
| DataActions | |
| Microsoft.DevCenter/projects/users/environments/userRead/action | Permite que um usuário leia os ambientes aos quais tem acesso em um projeto. |
| Microsoft.DevCenter/projects/users/environments/userWrite/action | Permite que um usuário escreva os ambientes aos quais tem acesso em um projeto. |
| Microsoft.DevCenter/projects/users/environments/userDelete/action | Permite que um usuário exclua os ambientes aos quais tem acesso em um projeto. |
| Microsoft.DevCenter/projects/users/environments/userActionManage/action | Permite que um usuário ignore, atrase etc. as ações do ambiente. |
| Microsoft.DevCenter/projects/users/environments/userOutputsRead/action | Permite que um usuário leia os valores de saída da implantação do ambiente. |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage environment resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/18e40d4e-8d2e-438d-97e1-9528336e149c",
"name": "18e40d4e-8d2e-438d-97e1-9528336e149c",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Authorization/*/read"
],
"notActions": [
"Microsoft.DevCenter/projects/pools/read",
"Microsoft.DevCenter/projects/pools/schedules/read"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/environments/userRead/action",
"Microsoft.DevCenter/projects/users/environments/userWrite/action",
"Microsoft.DevCenter/projects/users/environments/userDelete/action",
"Microsoft.DevCenter/projects/users/environments/userActionManage/action",
"Microsoft.DevCenter/projects/users/environments/userOutputsRead/action"
],
"notDataActions": []
}
],
"roleName": "Deployment Environments User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Usuário do Computador de Desenvolvimento DevCenter
Fornece acesso para criar e gerenciar computadores de desenvolvimento.
| Ações | Descrição |
|---|---|
| Microsoft.DevCenter/projects/read | Obtém um projeto específico. |
| Microsoft.DevCenter/projects/*/read | |
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| NotActions | |
| nenhum | |
| DataActions | |
| Microsoft.DevCenter/projects/users/devboxes/userStop/action | Permite que um usuário interrompa seus próprios recursos do Computador de Desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/userStart/action | Permite que um usuário inicie seus próprios recursos do Computador de Desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action | Permite que um usuário obtenha as informações de conexão RDP para seus próprios recursos do Computador de Desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/userRead/action | Permite que um usuário leia seus próprios recursos do Computador de Desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/userWrite/action | Permite que um usuário crie e atualize seus próprios recursos do Computador de Desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/userDelete/action | Permite que um usuário exclua seus próprios recursos do Computador de Desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionRead/action | Permite que um usuário leia as próximas ações. |
| Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionManage/action | Permite que um usuário ignore ou atrase as próximas ações. |
| Microsoft.DevCenter/projects/users/devboxes/userActionRead/action | Permite que um usuário leia ações do computador de desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/userActionManage/action | Permite que um usuário ignore ou atrase as ações do computador de desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/userCustomize/action | Permite que um usuário personalize seus próprios recursos do Computador de Desenvolvimento. |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Provides access to create and manage dev boxes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/45d50f46-0b78-4001-a660-4198cbe8cd05",
"name": "45d50f46-0b78-4001-a660-4198cbe8cd05",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.DevCenter/projects/users/devboxes/userStop/action",
"Microsoft.DevCenter/projects/users/devboxes/userStart/action",
"Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action",
"Microsoft.DevCenter/projects/users/devboxes/userRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/userDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userCustomize/action"
],
"notDataActions": []
}
],
"roleName": "DevCenter Dev Box User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Proprietário do DevCenter
Fornece acesso para gerenciar todos os recursos do Microsoft.DevCenter e gerenciar o acesso aos recursos do Microsoft.DevCenter adicionando ou removendo atribuições de função para as funções DevCenter Project Admin e DevCenter Dev Box.
Inclui uma condição ABAC para restringir atribuições de função.
| Ações | Descrição |
|---|---|
| Microsoft.DevCenter/* | |
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Authorization/roleAssignments/write | Criar uma atribuição de função no escopo especificado. |
| Microsoft.Authorization/roleAssignments/delete | Exclua uma atribuição de função no escopo especificado. |
| Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum | |
| Condição | |
| ((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{331c37c6-af14-46d9-b9f4-e1909e1b95a0, 45d50f46-0b78-4001-a660-4198cbe8cd05})) E ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{331c37c6-af14-46d9-b9f4-e1909e1b95a0, 45d50f46-0b78-4001-a660-4198cbe8cd05})) | Adicione ou remova atribuições de função para as seguintes funções: Administrador de Projeto do DevCenter Usuário do Computador de Desenvolvimento DevCenter |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage all Microsoft.DevCenter resources, and to manage access to Microsoft.DevCenter resources by adding or removing role assignments for the DevCenter Project Admin and DevCenter Dev Box roles.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4c6569b6-f23e-4295-9b90-bd4cc4ff3292",
"name": "4c6569b6-f23e-4295-9b90-bd4cc4ff3292",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/*",
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{331c37c6-af14-46d9-b9f4-e1909e1b95a0, 45d50f46-0b78-4001-a660-4198cbe8cd05})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{331c37c6-af14-46d9-b9f4-e1909e1b95a0, 45d50f46-0b78-4001-a660-4198cbe8cd05}))"
}
],
"roleName": "DevCenter Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administrador de Projeto do DevCenter
Fornece acesso para gerenciar recursos do projeto.
| Ações | Descrição |
|---|---|
| Microsoft.DevCenter/projects/* | |
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| NotActions | |
| Microsoft.DevCenter/projects/write | Atualiza parcialmente um projeto. |
| Microsoft.DevCenter/projects/delete | Exclui um recurso de projeto. |
| DataActions | |
| Microsoft.DevCenter/projects/users/devboxes/adminStart/action | Permite que um usuário inicie qualquer recurso do Computador de Desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/adminStop/action | Permite que um usuário interrompa qualquer recurso do Computador de Desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/adminRead/action | Permite que um usuário leia o acesso a qualquer recurso do Computador de Desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/adminWrite/action | Permite que um usuário escreva acesso a qualquer recurso do Computador de Desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/adminDelete/action | Permite que um usuário exclua qualquer recurso do Computador de Desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/adminAlign/action | Permite que um administrador alinhe uma Caixa de Desenvolvimento com a configuração do pool. |
| Microsoft.DevCenter/projects/users/devboxes/adminActionRead/action | Permite que um administrador leia ações de caixa de desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/adminActionManage/action | Permite que um administrador ignore ou atrase as ações da caixa de desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/userStop/action | Permite que um usuário interrompa seus próprios recursos do Computador de Desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/userStart/action | Permite que um usuário inicie seus próprios recursos do Computador de Desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action | Permite que um usuário obtenha as informações de conexão RDP para seus próprios recursos do Computador de Desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/userRead/action | Permite que um usuário leia seus próprios recursos do Computador de Desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/userWrite/action | Permite que um usuário crie e atualize seus próprios recursos do Computador de Desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/userDelete/action | Permite que um usuário exclua seus próprios recursos do Computador de Desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/userActionRead/action | Permite que um usuário leia ações do computador de desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/userActionManage/action | Permite que um usuário ignore ou atrase as ações do computador de desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/userCustomize/action | Permite que um usuário personalize seus próprios recursos do Computador de Desenvolvimento. |
| Microsoft.DevCenter/projects/users/environments/adminRead/action | Permite que um administrador de projeto leia todos os ambientes em um projeto. |
| Microsoft.DevCenter/projects/users/environments/userWrite/action | Permite que um usuário escreva os ambientes aos quais tem acesso em um projeto. |
| Microsoft.DevCenter/projects/users/environments/adminWrite/action | Permite que um administrador de projeto escreva todos os ambientes em um projeto. |
| Microsoft.DevCenter/projects/users/environments/userDelete/action | Permite que um usuário exclua os ambientes aos quais tem acesso em um projeto. |
| Microsoft.DevCenter/projects/users/environments/adminDelete/action | Permite que um administrador de projeto exclua todos os ambientes em um projeto. |
| Microsoft.DevCenter/projects/users/environments/adminAction/action | Permite que um administrador de projeto execute uma ação em todos os ambientes em um projeto. |
| Microsoft.DevCenter/projects/users/environments/adminActionRead/action | Permite que um administrador leia as ações do ambiente. |
| Microsoft.DevCenter/projects/users/environments/adminActionManage/action | Permite que um administrador ignore, atrase etc. as ações do ambiente. |
| Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action | Permite que um administrador leia os valores de saída da implantação do ambiente. |
| Microsoft.DevCenter/projects/pools/align/action | Permite que um usuário alinhe todas as máquinas virtuais no pool. |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage project resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/331c37c6-af14-46d9-b9f4-e1909e1b95a0",
"name": "331c37c6-af14-46d9-b9f4-e1909e1b95a0",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.DevCenter/projects/write",
"Microsoft.DevCenter/projects/delete"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/devboxes/adminStart/action",
"Microsoft.DevCenter/projects/users/devboxes/adminStop/action",
"Microsoft.DevCenter/projects/users/devboxes/adminRead/action",
"Microsoft.DevCenter/projects/users/devboxes/adminWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/adminDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/adminAlign/action",
"Microsoft.DevCenter/projects/users/devboxes/adminActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/adminActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userStop/action",
"Microsoft.DevCenter/projects/users/devboxes/userStart/action",
"Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action",
"Microsoft.DevCenter/projects/users/devboxes/userRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/userDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userCustomize/action",
"Microsoft.DevCenter/projects/users/environments/adminRead/action",
"Microsoft.DevCenter/projects/users/environments/userWrite/action",
"Microsoft.DevCenter/projects/users/environments/adminWrite/action",
"Microsoft.DevCenter/projects/users/environments/userDelete/action",
"Microsoft.DevCenter/projects/users/environments/adminDelete/action",
"Microsoft.DevCenter/projects/users/environments/adminAction/action",
"Microsoft.DevCenter/projects/users/environments/adminActionRead/action",
"Microsoft.DevCenter/projects/users/environments/adminActionManage/action",
"Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action",
"Microsoft.DevCenter/projects/pools/align/action"
],
"notDataActions": []
}
],
"roleName": "DevCenter Project Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador de infraestrutura do DevOps
Ler, gravar, excluir e executar ações em Pools de DevOps Gerenciados
| Ações | Descrição |
|---|---|
| Microsoft.DevOpsInfrastructure/register/action | Registrar a assinatura para Microsoft.DevOpsInfrastructure |
| Microsoft.DevOpsInfrastructure/unregister/action | Cancelar o registro da assinatura para Microsoft.DevOpsInfrastructure |
| Microsoft.DevOpsInfrastructure/*/read | |
| Microsoft.DevOpsInfrastructure/Locations/OperationStatuses/write | Gravar OperationStatuses |
| Microsoft.DevOpsInfrastructure/pools/write | Atualizar um pool |
| Microsoft.DevOpsInfrastructure/pools/delete | Excluir um pool |
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
| Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Read, write, delete and perform actions on Managed DevOps Pools",
"id": "/providers/Microsoft.Authorization/roleDefinitions/76153a9e-0edb-49bc-8e01-93c47e6b5180",
"name": "76153a9e-0edb-49bc-8e01-93c47e6b5180",
"permissions": [
{
"actions": [
"Microsoft.DevOpsInfrastructure/register/action",
"Microsoft.DevOpsInfrastructure/unregister/action",
"Microsoft.DevOpsInfrastructure/*/read",
"Microsoft.DevOpsInfrastructure/Locations/OperationStatuses/write",
"Microsoft.DevOpsInfrastructure/pools/write",
"Microsoft.DevOpsInfrastructure/pools/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DevOps Infrastructure Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Usuário do DevTest Labs
Permite conectar, iniciar, reiniciar e encerrar as máquinas virtuais no Azure DevTest Labs.
| Ações | Descrição |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Compute/availabilitySets/read | Obter as propriedades de um conjunto de disponibilidade |
| Microsoft.Compute/virtualMachines/*/read | Ler as propriedades de uma máquina virtual (tamanhos de VM, status de runtime, extensões de VM etc.) |
| Microsoft.Compute/virtualMachines/deallocate/action | Desligar a máquina virtual e liberar os recursos de computação |
| Microsoft.Compute/virtualMachines/read | Obter as propriedades de uma máquina virtual |
| Microsoft.Compute/virtualMachines/restart/action | Reinicia a máquina virtual |
| Microsoft.Compute/virtualMachines/start/action | Inicia a máquina virtual |
| Microsoft.DevTestLab/*/read | Ler as propriedades de um laboratório |
| Microsoft.DevTestLab/labs/claimAnyVm/action | Declarar uma máquina virtual aleatória declarável no laboratório. |
| Microsoft.DevTestLab/labs/createEnvironment/action | Criar máquinas virtuais em um laboratório. |
| Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action | Verificar se o usuário atual tem um perfil válido no laboratório. |
| Microsoft.DevTestLab/labs/formulas/delete | Excluir fórmulas. |
| Microsoft.DevTestLab/labs/formulas/read | Ler fórmulas. |
| Microsoft.DevTestLab/labs/formulas/write | Adicionar ou modificar fórmulas. |
| Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action | Avaliar a política de laboratório. |
| Microsoft.DevTestLab/labs/virtualMachines/claim/action | Assumir o controle de uma máquina virtual existente |
| Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action | Lista as agendas de iniciar/parar aplicáveis, se houver alguma. |
| Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action | Obtém uma cadeia de caracteres que representa o conteúdo do arquivo RDP para a máquina virtual |
| Microsoft.Network/loadBalancers/backendAddressPools/join/action | Ingressar em um pool de endereços de back-end do balanceador de carga. Não é possível alertá-lo. |
| Microsoft.Network/loadBalancers/inboundNatRules/join/action | Adicionar uma regra NAT de entrada do balanceador de carga. Não é possível alertá-lo. |
| Microsoft.Network/networkInterfaces/*/read | Ler as propriedades de uma interface de rede (por exemplo, todos os balanceadores de carga dos quais o adaptador de rede faz parte) |
| Microsoft.Network/networkInterfaces/join/action | Adicionar uma Máquina Virtual a um adaptador de rede. Não é possível alertá-lo. |
| Microsoft.Network/networkInterfaces/read | Obter uma definição de adaptador de rede. |
| Microsoft.Network/networkInterfaces/write | Criar uma interface de rede ou atualizar uma interface de rede existente. |
| Microsoft.Network/publicIPAddresses/*/read | Ler as propriedades de um endereço IP público |
| Microsoft.Network/publicIPAddresses/join/action | Ingressa um endereço IP público. Não é possível alertá-lo. |
| Microsoft.Network/publicIPAddresses/read | Obtém uma definição de endereço IP público. |
| Microsoft.Network/virtualNetworks/subnets/join/action | Ingressar em uma rede virtual. Não é possível alertá-lo. |
| Microsoft.Resources/deployments/operations/read | Obter ou lista operações de implantação. |
| Microsoft.Resources/deployments/read | Obter ou lista implantações. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft.Storage/storageAccounts/listKeys/action | Retornar as chaves de acesso da conta de armazenamento especificada. |
| NotActions | |
| Microsoft.Compute/virtualMachines/vmSizes/read | Listar os tamanhos disponíveis para os quais a máquina virtual possa ser atualizada |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/76283e04-6283-4c54-8f91-bcf1374a3c64",
"name": "76283e04-6283-4c54-8f91-bcf1374a3c64",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.DevTestLab/*/read",
"Microsoft.DevTestLab/labs/claimAnyVm/action",
"Microsoft.DevTestLab/labs/createEnvironment/action",
"Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action",
"Microsoft.DevTestLab/labs/formulas/delete",
"Microsoft.DevTestLab/labs/formulas/read",
"Microsoft.DevTestLab/labs/formulas/write",
"Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action",
"Microsoft.DevTestLab/labs/virtualMachines/claim/action",
"Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action",
"Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/networkInterfaces/*/read",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/publicIPAddresses/*/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listKeys/action"
],
"notActions": [
"Microsoft.Compute/virtualMachines/vmSizes/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DevTest Labs User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Assistente do Laboratório
Permite exibir um laboratório existente, executar ações nas VMs do laboratório e enviar convites para o laboratório.
| Ações | Descrição |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
| Microsoft.LabServices/labPlans/images/read | Obter as propriedades de uma imagem. |
| Microsoft.LabServices/labPlans/read | Obter as propriedades de um plano de laboratório. |
| Microsoft.LabServices/labs/read | Obter as propriedades de um laboratório. |
| Microsoft.LabServices/labs/schedules/read | Obter as propriedades de uma agenda. |
| Microsoft.LabServices/labs/users/read | Obter as propriedades de um usuário. |
| Microsoft.LabServices/labs/users/invite/action | Enviar um convite por email para um usuário para participar do laboratório. |
| Microsoft.LabServices/labs/virtualMachines/read | Obter as propriedades de uma máquina virtual. |
| Microsoft.LabServices/labs/virtualMachines/start/action | Iniciar uma máquina virtual. |
| Microsoft.LabServices/labs/virtualMachines/stop/action | Parar e desalocar uma máquina virtual. |
| Microsoft.LabServices/labs/virtualMachines/reimage/action | Refazer a imagem de uma máquina virtual para a última imagem publicada. |
| Microsoft.LabServices/labs/virtualMachines/redeploy/action | Reimplantar uma máquina virtual em um nó de computação diferente. |
| Microsoft.LabServices/locations/usages/read | Obter Uso em um local |
| Microsoft.LabServices/skus/read | Obter as propriedades de um SKU dos Serviços de Laboratório. |
| Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "The lab assistant role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ce40b423-cede-4313-a93f-9b28290b72e1",
"name": "ce40b423-cede-4313-a93f-9b28290b72e1",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Assistant",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador do Laboratório
Aplicado no nível do laboratório, permite que você gerencie o laboratório. Aplicado em um grupo de recursos, permite que você crie e gerencie laboratórios.
| Ações | Descrição |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
| Microsoft.LabServices/labPlans/images/read | Obter as propriedades de uma imagem. |
| Microsoft.LabServices/labPlans/read | Obter as propriedades de um plano de laboratório. |
| Microsoft.LabServices/labPlans/saveImage/action | Criar uma imagem de uma máquina virtual na galeria anexada ao plano do laboratório. |
| Microsoft.LabServices/labs/read | Obter as propriedades de um laboratório. |
| Microsoft.LabServices/labs/write | Criar um laboratório novo ou atualizar um existente. |
| Microsoft.LabServices/labs/delete | Excluir o laboratório e todos os seus usuários, agendas e máquinas virtuais. |
| Microsoft.LabServices/labs/publish/action | Publicar um laboratório propagando a imagem do modelo de máquina virtual para todas as máquinas virtuais no laboratório. |
| Microsoft.LabServices/labs/syncGroup/action | Atualiza a lista de usuários do grupo do Active Directory atribuído ao laboratório. |
| Microsoft.LabServices/labs/schedules/read | Obter as propriedades de uma agenda. |
| Microsoft.LabServices/labs/schedules/write | Criar uma agenda nova ou atualizar uma existente. |
| Microsoft.LabServices/labs/schedules/delete | Exclua a agenda. |
| Microsoft.LabServices/labs/users/read | Obter as propriedades de um usuário. |
| Microsoft.LabServices/labs/users/write | Criar um usuário novo ou atualizar um existente. |
| Microsoft.LabServices/labs/users/delete | Excluir o usuário. |
| Microsoft.LabServices/labs/users/invite/action | Enviar um convite por email para um usuário para participar do laboratório. |
| Microsoft.LabServices/labs/virtualMachines/read | Obter as propriedades de uma máquina virtual. |
| Microsoft.LabServices/labs/virtualMachines/start/action | Iniciar uma máquina virtual. |
| Microsoft.LabServices/labs/virtualMachines/stop/action | Parar e desalocar uma máquina virtual. |
| Microsoft.LabServices/labs/virtualMachines/reimage/action | Refazer a imagem de uma máquina virtual para a última imagem publicada. |
| Microsoft.LabServices/labs/virtualMachines/redeploy/action | Reimplantar uma máquina virtual em um nó de computação diferente. |
| Microsoft.LabServices/labs/virtualMachines/resetPassword/action | Redefinir a senha do usuário local em uma máquina virtual. |
| Microsoft.LabServices/locations/usages/read | Obter Uso em um local |
| Microsoft.LabServices/skus/read | Obter as propriedades de um SKU dos Serviços de Laboratório. |
| Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| NotActions | |
| nenhum | |
| DataActions | |
| Microsoft.LabServices/labPlans/createLab/action | Criar um novo laboratório de um plano do laboratório. |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "The lab contributor role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5daaa2af-1fe8-407c-9122-bba179798270",
"name": "5daaa2af-1fe8-407c-9122-bba179798270",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/write",
"Microsoft.LabServices/labs/delete",
"Microsoft.LabServices/labs/publish/action",
"Microsoft.LabServices/labs/syncGroup/action",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/schedules/write",
"Microsoft.LabServices/labs/schedules/delete",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/write",
"Microsoft.LabServices/labs/users/delete",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Criador de laboratório
Permite criar laboratórios nas Contas do Azure Lab.
| Ações | Descrição |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.LabServices/labAccounts/*/read | |
| Microsoft.LabServices/labAccounts/createLab/action | Criar um laboratório em uma conta de laboratório. |
| Microsoft.LabServices/labAccounts/getPricingAndAvailability/action | Obter o preço e a disponibilidade de combinações de tamanhos, geografias e sistemas operacionais para a conta de laboratório. |
| Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action | Obter restrições básicas e uso para esta assinatura |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
| Microsoft.LabServices/labPlans/images/read | Obter as propriedades de uma imagem. |
| Microsoft.LabServices/labPlans/read | Obter as propriedades de um plano de laboratório. |
| Microsoft.LabServices/labPlans/saveImage/action | Criar uma imagem de uma máquina virtual na galeria anexada ao plano do laboratório. |
| Microsoft.LabServices/labs/read | Obter as propriedades de um laboratório. |
| Microsoft.LabServices/labs/schedules/read | Obter as propriedades de uma agenda. |
| Microsoft.LabServices/labs/users/read | Obter as propriedades de um usuário. |
| Microsoft.LabServices/labs/virtualMachines/read | Obter as propriedades de uma máquina virtual. |
| Microsoft.LabServices/locations/usages/read | Obter Uso em um local |
| Microsoft.LabServices/skus/read | Obter as propriedades de um SKU dos Serviços de Laboratório. |
| Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Suporte Microsoft./* | Criar e atualizar um tíquete de suporte |
| NotActions | |
| nenhum | |
| DataActions | |
| Microsoft.LabServices/labPlans/createLab/action | Criar um novo laboratório de um plano do laboratório. |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Lets you create new labs under your Azure Lab Accounts.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"name": "b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.LabServices/labAccounts/*/read",
"Microsoft.LabServices/labAccounts/createLab/action",
"Microsoft.LabServices/labAccounts/getPricingAndAvailability/action",
"Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Creator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operador do laboratório
Oferece a capacidade limitada para gerenciar laboratórios existentes.
| Ações | Descrição |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
| Microsoft.LabServices/labPlans/images/read | Obter as propriedades de uma imagem. |
| Microsoft.LabServices/labPlans/read | Obter as propriedades de um plano de laboratório. |
| Microsoft.LabServices/labPlans/saveImage/action | Criar uma imagem de uma máquina virtual na galeria anexada ao plano do laboratório. |
| Microsoft.LabServices/labs/publish/action | Publicar um laboratório propagando a imagem do modelo de máquina virtual para todas as máquinas virtuais no laboratório. |
| Microsoft.LabServices/labs/read | Obter as propriedades de um laboratório. |
| Microsoft.LabServices/labs/schedules/read | Obter as propriedades de uma agenda. |
| Microsoft.LabServices/labs/schedules/write | Criar uma agenda nova ou atualizar uma existente. |
| Microsoft.LabServices/labs/schedules/delete | Exclua a agenda. |
| Microsoft.LabServices/labs/users/read | Obter as propriedades de um usuário. |
| Microsoft.LabServices/labs/users/write | Criar um usuário novo ou atualizar um existente. |
| Microsoft.LabServices/labs/users/delete | Excluir o usuário. |
| Microsoft.LabServices/labs/users/invite/action | Enviar um convite por email para um usuário para participar do laboratório. |
| Microsoft.LabServices/labs/virtualMachines/read | Obter as propriedades de uma máquina virtual. |
| Microsoft.LabServices/labs/virtualMachines/start/action | Iniciar uma máquina virtual. |
| Microsoft.LabServices/labs/virtualMachines/stop/action | Parar e desalocar uma máquina virtual. |
| Microsoft.LabServices/labs/virtualMachines/reimage/action | Refazer a imagem de uma máquina virtual para a última imagem publicada. |
| Microsoft.LabServices/labs/virtualMachines/redeploy/action | Reimplantar uma máquina virtual em um nó de computação diferente. |
| Microsoft.LabServices/labs/virtualMachines/resetPassword/action | Redefinir a senha do usuário local em uma máquina virtual. |
| Microsoft.LabServices/locations/usages/read | Obter Uso em um local |
| Microsoft.LabServices/skus/read | Obter as propriedades de um SKU dos Serviços de Laboratório. |
| Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "The lab operator role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a36e6959-b6be-4b12-8e9f-ef4b474d304d",
"name": "a36e6959-b6be-4b12-8e9f-ef4b474d304d",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/publish/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/schedules/write",
"Microsoft.LabServices/labs/schedules/delete",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/write",
"Microsoft.LabServices/labs/users/delete",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador do Lab Services
Permite controlar totalmente todos os cenários do Lab Services no grupo de recursos.
| Ações | Descrição |
|---|---|
| Microsoft.LabServices/* | Criar e gerenciar componentes de serviços de laboratório |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| NotActions | |
| nenhum | |
| DataActions | |
| Microsoft.LabServices/labPlans/createLab/action | Criar um novo laboratório de um plano do laboratório. |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "The lab services contributor role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
"name": "f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
"permissions": [
{
"actions": [
"Microsoft.LabServices/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor do Lab Services
Permite exibir, mas não alterar, todos os planos e recursos de laboratório.
| Ações | Descrição |
|---|---|
| Microsoft.LabServices/*/read | Ler as propriedades dos serviços de laboratório |
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "The lab services reader role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
"name": "2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
"permissions": [
{
"actions": [
"Microsoft.LabServices/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Services Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador do Teste de Carga
Exibe, cria, atualiza, exclui e executa testes de carga. Exibe e lista recursos de teste de carga, mas não pode fazer nenhuma alteração.
| Ações | Descrição |
|---|---|
| Microsoft.LoadTestService/*/read | Leia os recursos de teste de carga |
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
| NotActions | |
| Microsoft.LoadTestService/PlaywrightWorkspaces/* | |
| Microsoft.LoadTestService/locations/PlaywrightQuotas/* | |
| DataActions | |
| Microsoft.LoadTestService/loadtests/* | Criar e gerenciar testes de carga |
| Microsoft.LoadTestService/testProfiles/* | |
| Microsoft.LoadTestService/testProfileRuns/* | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "View, create, update, delete and execute load tests. View and list load test resources but can not make any changes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/749a398d-560b-491b-bb21-08924219302e",
"name": "749a398d-560b-491b-bb21-08924219302e",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [
"Microsoft.LoadTestService/PlaywrightWorkspaces/*",
"Microsoft.LoadTestService/locations/PlaywrightQuotas/*"
],
"dataActions": [
"Microsoft.LoadTestService/loadtests/*",
"Microsoft.LoadTestService/testProfiles/*",
"Microsoft.LoadTestService/testProfileRuns/*"
],
"notDataActions": []
}
],
"roleName": "Load Test Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Proprietário do Teste de Carga
Executa todas as operações em recursos de teste de carga e testes de carga
| Ações | Descrição |
|---|---|
| Microsoft.LoadTestService/* | Criar e gerenciar recursos de teste de carga |
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
| NotActions | |
| Microsoft.LoadTestService/PlaywrightWorkspaces/* | |
| Microsoft.LoadTestService/locations/PlaywrightQuotas/* | |
| DataActions | |
| Microsoft.LoadTestService/* | Criar e gerenciar recursos de teste de carga |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Execute all operations on load test resources and load tests",
"id": "/providers/Microsoft.Authorization/roleDefinitions/45bb0b16-2f0c-4e78-afaa-a07599b003f6",
"name": "45bb0b16-2f0c-4e78-afaa-a07599b003f6",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [
"Microsoft.LoadTestService/PlaywrightWorkspaces/*",
"Microsoft.LoadTestService/locations/PlaywrightQuotas/*"
],
"dataActions": [
"Microsoft.LoadTestService/*"
],
"notDataActions": []
}
],
"roleName": "Load Test Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor do Teste de Carga
Exibe e lista todos os testes de carga e recursos de teste de carga, mas não pode fazer nenhuma alteração
| Ações | Descrição |
|---|---|
| Microsoft.LoadTestService/*/read | Leia os recursos de teste de carga |
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
| NotActions | |
| Microsoft.LoadTestService/PlaywrightWorkspaces/* | |
| Microsoft.LoadTestService/locations/PlaywrightQuotas/* | |
| DataActions | |
| Microsoft.LoadTestService/loadtests/readTest/action | Ler os testes de carga |
| Microsoft.LoadTestService/testProfiles/read | Ler perfis de teste |
| Microsoft.LoadTestService/testProfileRuns/read | Ler execuções de perfil de teste |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "View and list all load tests and load test resources but can not make any changes",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3ae3fb29-0000-4ccd-bf80-542e7b26e081",
"name": "3ae3fb29-0000-4ccd-bf80-542e7b26e081",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [
"Microsoft.LoadTestService/PlaywrightWorkspaces/*",
"Microsoft.LoadTestService/locations/PlaywrightQuotas/*"
],
"dataActions": [
"Microsoft.LoadTestService/loadtests/readTest/action",
"Microsoft.LoadTestService/testProfiles/read",
"Microsoft.LoadTestService/testProfileRuns/read"
],
"notDataActions": []
}
],
"roleName": "Load Test Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador do Workspace do Dramaturgo
Exibir e listar recursos do Workspace do Dramaturgo, mas não pode fazer nenhuma alteração. Pode gerenciar tokens de acesso ao serviço e executar testes do Dramaturgo.
| Ações | Descrição |
|---|---|
| Microsoft.Loadtestservice/playwrightworkspaces/*/read | |
| Microsoft.Loadtestservice/locations/playwrightquotas/* | |
| Microsoft.Loadtestservice/playwrightworkspaces/AccessTokens/* | |
| Microsoft.Loadtestservice/playwrightworkspaces/TestRuns/* | |
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "View and list Playwright Workspace resources but can not make any changes. Can manage service access tokens and execute Playwright tests.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/78cf819f-0969-4ebe-8759-015c6efcd5bf",
"name": "78cf819f-0969-4ebe-8759-015c6efcd5bf",
"permissions": [
{
"actions": [
"Microsoft.Loadtestservice/playwrightworkspaces/*/read",
"Microsoft.Loadtestservice/locations/playwrightquotas/*",
"Microsoft.Loadtestservice/playwrightworkspaces/AccessTokens/*",
"Microsoft.Loadtestservice/playwrightworkspaces/TestRuns/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Playwright Workspace Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Proprietário do workspace do dramaturgo
Execute todas as operações nos recursos do Workspace do Dramaturgo. Pode gerenciar tokens de acesso ao serviço e executar testes do Dramaturgo.
| Ações | Descrição |
|---|---|
| Microsoft.Loadtestservice/playwrightworkspaces/* | |
| Microsoft.Loadtestservice/locations/playwrightquotas/* | |
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Perform all operations on Playwright Workspace resources. Can manage service access tokens and execute Playwright tests.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/45265627-32f7-4da4-9ab0-b1cb0e9ec70b",
"name": "45265627-32f7-4da4-9ab0-b1cb0e9ec70b",
"permissions": [
{
"actions": [
"Microsoft.Loadtestservice/playwrightworkspaces/*",
"Microsoft.Loadtestservice/locations/playwrightquotas/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Playwright Workspace Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de workspace do dramaturgo
Exiba e liste todos os recursos e testes do Workspace do Dramaturgo, mas não pode fazer nenhuma alteração.
| Ações | Descrição |
|---|---|
| Microsoft.Loadtestservice/playwrightworkspaces/*/read | |
| Microsoft.Loadtestservice/locations/playwrightquotas/*/read | |
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "View and list all Playwright Workspace resources and tests but can not make any changes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/19d36063-d00b-4ea5-a1ac-a7c4926a0b78",
"name": "19d36063-d00b-4ea5-a1ac-a7c4926a0b78",
"permissions": [
{
"actions": [
"Microsoft.Loadtestservice/playwrightworkspaces/*/read",
"Microsoft.Loadtestservice/locations/playwrightquotas/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Playwright Workspace Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}