Ruolo Microsoft.AuthorizationDefinitions
- più recenti
-
05-05-2022 - 2022-04-01
- 2018-01-01-preview
- 2015-07-01
Osservazioni
Per indicazioni sulla creazione di assegnazioni di ruolo e definizioni, vedere Creare risorse di Controllo degli accessi in base al ruolo di Azure usando Bicep.
Definizione di risorsa Bicep
Il tipo di risorsa roleDefinitions può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Authorization/roleDefinitions, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-05-01-preview' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
dataActions: [
'string'
]
notActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Valori delle proprietà
Microsoft.Authorization/roleDefinitions
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Proprietà di definizione del ruolo. | RoleDefinitionProperties |
| portata | Usare quando si crea una risorsa in un ambito diverso dall'ambito di distribuzione. | Impostare questa proprietà sul nome simbolico di una risorsa per applicare la risorsa di estensione . |
Permesso
| Nome | Descrizione | Valore |
|---|---|---|
| Azioni | Azioni consentite. | string[] |
| dataActions | Azioni dati consentite. | string[] |
| notActions | Azioni negate. | string[] |
| notDataActions | Azioni dati negate. | string[] |
RoleDefinitionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| assignableScopes | Ambiti assegnabili alla definizione del ruolo. | string[] |
| descrizione | Descrizione della definizione del ruolo. | corda |
| Autorizzazioni | Autorizzazioni di definizione del ruolo. | autorizzazione[] |
| roleName | Nome del ruolo. | corda |
| digitare | Tipo di ruolo. | corda |
Esempi di avvio rapido
Gli esempi di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Bicep File | Descrizione |
|---|---|
| Generatore immagini di Azure con baseline di Windows di Azure | Crea un ambiente di Image Builder di Azure e compila un'immagine di Windows Server con gli aggiornamenti di Windows più recenti e la baseline di Windows di Azure applicata. |
| Configurare il servizio Dev Box | Questo modello crea tutte le risorse di amministrazione di Dev Box in base alla guida introduttiva di Dev Box (/azure/dev-box/quickstart-create-dev-box). È possibile visualizzare tutte le risorse create oppure passare direttamente a DevPortal.microsoft.com per creare il primo Dev Box. |
| Creare un nuovo ruolo def tramite una distribuzione a livello di sottoscrizione | Questo modello è un modello a livello di sottoscrizione che creerà una definizione di ruolo nell'ambito della sottoscrizione. |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa roleDefinitions può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Authorization/roleDefinitions, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2022-05-01-preview",
"name": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"dataActions": [ "string" ],
"notActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Valori delle proprietà
Microsoft.Authorization/roleDefinitions
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2022-05-01-preview' |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Proprietà di definizione del ruolo. | RoleDefinitionProperties |
| digitare | Tipo di risorsa | 'Microsoft.Authorization/roleDefinitions' |
Permesso
| Nome | Descrizione | Valore |
|---|---|---|
| Azioni | Azioni consentite. | string[] |
| dataActions | Azioni dati consentite. | string[] |
| notActions | Azioni negate. | string[] |
| notDataActions | Azioni dati negate. | string[] |
RoleDefinitionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| assignableScopes | Ambiti assegnabili alla definizione del ruolo. | string[] |
| descrizione | Descrizione della definizione del ruolo. | corda |
| Autorizzazioni | Autorizzazioni di definizione del ruolo. | autorizzazione[] |
| roleName | Nome del ruolo. | corda |
| digitare | Tipo di ruolo. | corda |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Sagoma | Descrizione |
|---|---|
Generatore immagini di Azure con baseline di Windows di Azure
|
Crea un ambiente di Image Builder di Azure e compila un'immagine di Windows Server con gli aggiornamenti di Windows più recenti e la baseline di Windows di Azure applicata. |
|
Configurare il servizio Dev Box
|
Questo modello crea tutte le risorse di amministrazione di Dev Box in base alla guida introduttiva di Dev Box (/azure/dev-box/quickstart-create-dev-box). È possibile visualizzare tutte le risorse create oppure passare direttamente a DevPortal.microsoft.com per creare il primo Dev Box. |
|
Creare un nuovo ruolo def tramite una distribuzione a livello di sottoscrizione
|
Questo modello è un modello a livello di sottoscrizione che creerà una definizione di ruolo nell'ambito della sottoscrizione. |
|
Distribuire un account di archiviazione per l'archivio SAP ILM
|
L'account di archiviazione di Microsoft Azure può ora essere usato come archivio ILM per rendere persistenti i file di archiviazione e gli allegati da un sistema SAP ILM. Un archivio ILM è un componente che soddisfa i requisiti dei sistemi di archiviazione conformi a SAP ILM. È possibile archiviare i file di archiviazione in un supporto di archiviazione usando gli standard di interfaccia WebDAV, usando le regole di gestione della conservazione di SAP ILM. Per altre informazioni su SAP ILM Store, vedere il <un href='https://www.sap.com'> SAP Help Portal </a>. |
|
Deploy Darktrace Autoscaling vSensors
|
Questo modello consente di distribuire una distribuzione automatica della scalabilità automatica di Darktrace vSensors |
|
IBM Cloud Pak for Data in Azure
|
Questo modello distribuisce un cluster Openshift in Azure con tutte le risorse, l'infrastruttura necessarie e quindi distribuisce IBM Cloud Pak for Data insieme ai componenti aggiuntivi scelti dall'utente. |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa roleDefinitions può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Authorization/roleDefinitions, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2022-05-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
dataActions = [
"string"
]
notActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Valori delle proprietà
Microsoft.Authorization/roleDefinitions
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della risorsa | stringa (obbligatorio) |
| parent_id | ID della risorsa a cui applicare la risorsa di estensione. | stringa (obbligatorio) |
| proprietà | Proprietà di definizione del ruolo. | RoleDefinitionProperties |
| digitare | Tipo di risorsa | "Microsoft.Authorization/roleDefinitions@2022-05-01-preview" |
Permesso
| Nome | Descrizione | Valore |
|---|---|---|
| Azioni | Azioni consentite. | string[] |
| dataActions | Azioni dati consentite. | string[] |
| notActions | Azioni negate. | string[] |
| notDataActions | Azioni dati negate. | string[] |
RoleDefinitionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| assignableScopes | Ambiti assegnabili alla definizione del ruolo. | string[] |
| descrizione | Descrizione della definizione del ruolo. | corda |
| Autorizzazioni | Autorizzazioni di definizione del ruolo. | autorizzazione[] |
| roleName | Nome del ruolo. | corda |
| digitare | Tipo di ruolo. | corda |