AI + 기계 학습을 위한 Azure 기본 제공 역할
이 문서에서는 AI + 기계 학습 범주의 Azure 기본 제공 역할을 나열합니다.
AgFood 플랫폼 센서 파트너 기여자
AgFood Platform Service에서 센서 관련 엔터티를 관리하는 기여 액세스 제공
작업 | 설명 |
없음 | |
NotActions | |
없음 | |
DataActions | |
Microsoft.AgFoodPlatform/farmBeats/sensorPartnerScope/* | |
NotDataActions | |
Microsoft.AgFoodPlatform/farmBeats/sensorPartnerScope/sensors/delete | 호출자의 센서 파트너 범위로 제한된 기존 AgFoodPlatform 센서 리소스를 삭제합니다. |
"assignableScopes": [
"description": "Provides contribute access to manage sensor related entities in AgFood Platform Service",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6b77f0a0-0d89-41cc-acd1-579c22c17a67",
"name": "6b77f0a0-0d89-41cc-acd1-579c22c17a67",
"permissions": [
"actions": [],
"notActions": [],
"dataActions": [
"notDataActions": [
"roleName": "AgFood Platform Sensor Partner Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
AgFood Platform Service 관리자
AgFood Platform Service에 대한 관리자 액세스 제공
작업 | 설명 |
없음 | |
NotActions | |
없음 | |
DataActions | |
Microsoft.AgFoodPlatform/* | AgFood 플랫폼 리소스를 만들고, 업데이트하고, 읽고, 삭제합니다. |
NotDataActions | |
없음 |
"assignableScopes": [
"description": "Provides admin access to AgFood Platform Service",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f8da80de-1ff9-4747-ad80-a19b7f6079e3",
"name": "f8da80de-1ff9-4747-ad80-a19b7f6079e3",
"permissions": [
"actions": [],
"notActions": [],
"dataActions": [
"notDataActions": []
"roleName": "AgFood Platform Service Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
AgFood 플랫폼 서비스 기여자
AgFood 플랫폼 서비스에 대한 기여 액세스 제공
작업 | 설명 |
없음 | |
NotActions | |
없음 | |
DataActions | |
Microsoft.AgFoodPlatform/*/action | |
Microsoft.AgFoodPlatform/*/read | AgFood 플랫폼 리소스를 읽습니다. |
Microsoft.AgFoodPlatform/*/write | AgFood 플랫폼 리소스를 만들고 업데이트합니다. |
NotDataActions | |
Microsoft.AgFoodPlatform/farmBeats/farmers/write | AgFoodPlatform farmers를 만들거나 업데이트합니다. |
Microsoft.AgFoodPlatform/farmBeats/deletionJobs/*/write | |
Microsoft.AgFoodPlatform/farmBeats/parties/write | AgFoodPlatform 파티를 만들거나 업데이트합니다. |
Microsoft.AgFoodPlatform/farmBeats/datasets/write | AgFoodPlatform 데이터 세트를 만들거나 업데이트합니다. |
Microsoft.AgFoodPlatform/farmBeats/datasetRecords/write | AgFoodPlatform 데이터 세트 레코드를 만들거나 업데이트합니다. |
Microsoft.AgFoodPlatform/farmBeats/datasets/access/*/action |
"assignableScopes": [
"description": "Provides contribute access to AgFood Platform Service",
"id": "/providers/Microsoft.Authorization/roleDefinitions/8508508a-4469-4e45-963b-2518ee0bb728",
"name": "8508508a-4469-4e45-963b-2518ee0bb728",
"permissions": [
"actions": [],
"notActions": [],
"dataActions": [
"notDataActions": [
"roleName": "AgFood Platform Service Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
AgFood Platform Service 읽기 권한자
AgFood 플랫폼 서비스에 대한 읽기 액세스 제공
작업 | 설명 |
없음 | |
NotActions | |
없음 | |
DataActions | |
Microsoft.AgFoodPlatform/*/list/action | |
Microsoft.AgFoodPlatform/*/read | AgFood 플랫폼 리소스를 읽습니다. |
Microsoft.AgFoodPlatform/*/search/action | |
Microsoft.AgFoodPlatform/*/download/action | |
Microsoft.AgFoodPlatform/*/overlap/action | |
Microsoft.AgFoodPlatform/*/checkConsent/action | |
NotDataActions | |
없음 |
"assignableScopes": [
"description": "Provides read access to AgFood Platform Service",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7ec7ccdc-f61e-41fe-9aaf-980df0a44eba",
"name": "7ec7ccdc-f61e-41fe-9aaf-980df0a44eba",
"permissions": [
"actions": [],
"notActions": [],
"dataActions": [
"notDataActions": []
"roleName": "AgFood Platform Service Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
Azure AI Developer
리소스 자체를 관리하는 것 외에 Azure AI 리소스 내에서 모든 작업을 수행할 수 있습니다.
작업 | 설명 |
Microsoft.MachineLearningServices/workspaces/*/read | |
Microsoft.MachineLearningServices/workspaces/*/action | |
Microsoft.MachineLearningServices/workspaces/*/delete | |
Microsoft.MachineLearningServices/workspaces/*/write | |
Microsoft.MachineLearningServices/locations/*/read | |
Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
Microsoft.Resources/deployments/* | 배포를 만들고 관리합니다. |
NotActions | |
Microsoft.MachineLearningServices/workspaces/delete | Machine Learning Services 작업 영역을 삭제합니다. |
Microsoft.MachineLearningServices/workspaces/write | Machine Learning Services 작업 영역을 만들거나 업데이트합니다. |
Microsoft.MachineLearningServices/workspaces/listKeys/action | Machine Learning Services 작업 영역에 대한 비밀 나열 |
Microsoft.MachineLearningServices/workspaces/hubs/write | Machine Learning Services Hub 작업 영역을 만들거나 업데이트합니다. |
Microsoft.MachineLearningServices/workspaces/hubs/delete | Machine Learning Services Hub 작업 영역을 삭제합니다. |
Microsoft.MachineLearningServices/workspaces/featurestores/write | Machine Learning Services FeatureStore를 만들거나 업데이트합니다. |
Microsoft.MachineLearningServices/workspaces/featurestores/delete | Machine Learning Services FeatureStore를 삭제합니다. |
DataActions | |
Microsoft.CognitiveServices/accounts/OpenAI/* | |
Microsoft.CognitiveServices/accounts/SpeechServices/* | |
Microsoft.CognitiveServices/accounts/ContentSafety/* | |
NotDataActions | |
없음 |
"assignableScopes": [
"description": "Can perform all actions within an Azure AI resource besides managing the resource itself.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/64702f94-c441-49e6-a78b-ef80e0188fee",
"name": "64702f94-c441-49e6-a78b-ef80e0188fee",
"permissions": [
"actions": [
"notActions": [
"dataActions": [
"notDataActions": []
"roleName": "Azure AI Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
Azure AI Enterprise 네트워크 연결 승인자
Azure AI 일반 종속성 리소스에 대한 프라이빗 엔드포인트 연결을 승인할 수 있습니다.
작업 | 설명 |
Microsoft.ContainerRegistry/registries/privateEndpointConnectionsApproval/action | 프라이빗 엔드포인트 연결 자동 승인 |
Microsoft.ContainerRegistry/registries/privateEndpointConnections/read | 프라이빗 엔드포인트 연결의 속성을 가져오거나 지정된 컨테이너 레지스트리에 대한 모든 프라이빗 엔드포인트 연결을 나열합니다. |
Microsoft.ContainerRegistry/registries/privateEndpointConnections/write | 프라이빗 엔드포인트 연결을 승인하거나 거부합니다. |
Microsoft.Cache/redis/read | 관리 콘솔에서 Redis Cache의 설정 및 구성을 봅니다. |
Microsoft.Cache/redis/privateEndpointConnections/read | 프라이빗 엔드포인트 연결 읽기 |
Microsoft.Cache/redis/privateEndpointConnections/write | 프라이빗 엔드포인트 연결을 씁니다. |
Microsoft.Cache/redis/privateLinkResources/read | 프라이빗 링크가 연결될 수 있는 Redis 하위 리소스의 ‘groupId’를 읽습니다. |
Microsoft.Cache/redis/privateEndpointConnectionsApproval/action | 프라이빗 엔드포인트 연결 승인 |
Microsoft.Cache/redisEnterprise/read | 관리 포털에서 Redis Enterprise 캐시의 설정 및 구성을 봅니다. |
Microsoft.Cache/redisEnterprise/privateEndpointConnections/read | 프라이빗 엔드포인트 연결 읽기 |
Microsoft.Cache/redisEnterprise/privateEndpointConnections/write | 프라이빗 엔드포인트 연결을 씁니다. |
Microsoft.Cache/redisEnterprise/privateLinkResources/read | 프라이빗 링크가 연결될 수 있는 Redis 하위 리소스의 ‘groupId’를 읽습니다. |
Microsoft.Cache/redisEnterprise/privateEndpointConnectionsApproval/action | 프라이빗 엔드포인트 연결 승인 |
Microsoft.CognitiveServices/accounts/read | API 계정을 읽습니다. |
Microsoft.CognitiveServices/accounts/privateEndpointConnections/read | 프라이빗 엔드포인트 연결을 읽습니다. |
Microsoft.CognitiveServices/accounts/privateEndpointConnections/write | 프라이빗 엔드포인트 연결을 씁니다. |
Microsoft.CognitiveServices/accounts/privateLinkResources/read | 계정에 대한 프라이빗 링크 리소스를 읽습니다. |
Microsoft.DocumentDB/databaseAccounts/privateEndpointConnectionsApproval/action | 데이터베이스 계정의 프라이빗 엔드포인트 연결을 관리합니다. |
Microsoft.DocumentDB/databaseAccounts/privateEndpointConnections/read | 프라이빗 엔드포인트 연결을 읽거나 데이터베이스 계정의 모든 프라이빗 엔드포인트 연결을 나열합니다. |
Microsoft.DocumentDB/databaseAccounts/privateEndpointConnections/write | 데이터베이스 계정의 프라이빗 엔드포인트 연결 만들기 또는 업데이트 |
Microsoft.DocumentDB/databaseAccounts/privateLinkResources/read | 프라이빗 링크 리소스를 읽거나 데이터베이스 계정의 모든 프라이빗 링크 리소스를 나열합니다. |
Microsoft.DocumentDB/databaseAccounts/read | 데이터베이스 계정을 읽습니다. |
Microsoft.KeyVault/vaults/privateEndpointConnectionsApproval/action | Microsoft.Network 공급자의 프라이빗 엔드포인트 리소스에 대한 연결 승인 또는 거부 |
Microsoft.KeyVault/vaults/privateEndpointConnections/read | Microsoft.Network 공급자의 프라이빗 엔드포인트 리소스에 대한 연결 상태를 봅니다. |
Microsoft.KeyVault/vaults/privateEndpointConnections/write | Microsoft.Network 공급자의 프라이빗 엔드포인트 리소스에 대한 연결 상태를 변경합니다. |
Microsoft.KeyVault/vaults/privateLinkResources/read | Key Vault의 지정된 인스턴스에 대해 사용 가능한 프라이빗 링크 리소스를 가져옵니다. |
Microsoft.KeyVault/vaults/read | Key Vault의 속성을 봅니다. |
Microsoft.MachineLearningServices/workspaces/privateEndpointConnectionsApproval/action | Microsoft.Network 공급자의 프라이빗 엔드포인트 리소스에 대한 연결 승인 또는 거부 |
Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/read | Microsoft.Network 공급자의 프라이빗 엔드포인트 리소스에 대한 연결 상태를 봅니다. |
Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/write | Microsoft.Network 공급자의 프라이빗 엔드포인트 리소스에 대한 연결 상태를 변경합니다. |
Microsoft.MachineLearningServices/workspaces/privateLinkResources/read | Machine Learning Services 작업 영역의 지정된 인스턴스에 사용할 수 있는 프라이빗 링크 리소스를 가져옵니다. |
Microsoft.MachineLearningServices/workspaces/read | Machine Learning Services 작업 영역을 가져옵니다. |
Microsoft.Storage/storageAccounts/privateEndpointConnections/read | 프라이빗 엔드포인트 연결을 가져옵니다. |
Microsoft.Storage/storageAccounts/privateEndpointConnections/write | 프라이빗 엔드포인트 연결 배치 |
Microsoft.Storage/storageAccounts/privateLinkResources/read | StorageAccount groupid 가져오기 |
Microsoft.Storage/storageAccounts/read | 스토리지 계정의 목록을 반환하거나 지정된 스토리지 계정의 속성을 가져옵니다. |
Microsoft.Sql/servers/privateEndpointConnectionsApproval/action | 사용자가 프라이빗 엔드포인트 연결을 승인할 수 있는지 확인 |
Microsoft.Sql/servers/privateEndpointConnections/read | 프라이빗 엔드포인트 연결의 목록을 반환하거나 지정된 프라이빗 엔드포인트 연결에 대한 속성을 가져옵니다. |
Microsoft.Sql/servers/privateEndpointConnections/write | 기존 프라이빗 엔드포인트 연결을 승인 또는 거부합니다. |
Microsoft.Sql/servers/privateLinkResources/read | 해당 sql Server에 대한 프라이빗 링크 리소스 가져오기 |
Microsoft.Sql/servers/read | 서버 목록을 가져오거나 지정된 서버에 대한 속성을 가져옵니다. |
NotActions | |
없음 | |
DataActions | |
없음 | |
NotDataActions | |
없음 |
"assignableScopes": [
"description": "Can approve private endpoint connections to Azure AI common dependency resources",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b556d68e-0be0-4f35-a333-ad7ee1ce17ea",
"name": "b556d68e-0be0-4f35-a333-ad7ee1ce17ea",
"permissions": [
"actions": [
"notActions": [],
"dataActions": [],
"notDataActions": []
"roleName": "Azure AI Enterprise Network Connection Approver",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
Azure AI 유추 배포 연산자
리소스 그룹 내에서 리소스 배포를 만드는 데 필요한 모든 작업을 수행할 수 있습니다.
작업 | 설명 |
Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
Microsoft.Resources/deployments/* | 배포를 만들고 관리합니다. |
Microsoft.Insights/AutoscaleSettings/write | 자동 크기 조정 설정 만들기 또는 업데이트 |
NotActions | |
없음 | |
DataActions | |
없음 | |
NotDataActions | |
없음 |
"assignableScopes": [
"description": "Can perform all actions required to create a resource deployment within a resource group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3afb7f49-54cb-416e-8c09-6dc049efa503",
"name": "3afb7f49-54cb-416e-8c09-6dc049efa503",
"permissions": [
"actions": [
"notActions": [],
"dataActions": [],
"notDataActions": []
"roleName": "Azure AI Inference Deployment Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
AzureML Compute 연산자
Machine Learning Services 관리 컴퓨팅 리소스(Notebook VM 포함)에서 CRUD 작업에 액세스하고 수행할 수 있습니다.
작업 | 설명 |
Microsoft.MachineLearningServices/workspaces/computes/* | |
Microsoft.MachineLearningServices/workspaces/notebooks/vm/* | |
NotActions | |
없음 | |
DataActions | |
없음 | |
NotDataActions | |
없음 |
"assignableScopes": [
"description": "Can access and perform CRUD operations on Machine Learning Services managed compute resources (including Notebook VMs).",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e503ece1-11d0-4e8e-8e2c-7a6c3bf38815",
"name": "e503ece1-11d0-4e8e-8e2c-7a6c3bf38815",
"permissions": [
"actions": [
"notActions": [],
"dataActions": [],
"notDataActions": []
"roleName": "AzureML Compute Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
AzureML 데이터 과학자
컴퓨팅 리소스를 만들거나 삭제하고 작업 영역 자체를 수정하는 것을 제외하고 Azure Machine Learning 작업 영역에서 모든 작업을 수행할 수 있습니다.
작업 | 설명 |
Microsoft.MachineLearningServices/workspaces/*/read | |
Microsoft.MachineLearningServices/workspaces/*/action | |
Microsoft.MachineLearningServices/workspaces/*/delete | |
Microsoft.MachineLearningServices/workspaces/*/write | |
NotActions | |
Microsoft.MachineLearningServices/workspaces/delete | Machine Learning Services 작업 영역을 삭제합니다. |
Microsoft.MachineLearningServices/workspaces/write | Machine Learning Services 작업 영역을 만들거나 업데이트합니다. |
Microsoft.MachineLearningServices/workspaces/computes/*/write | |
Microsoft.MachineLearningServices/workspaces/computes/*/delete | |
Microsoft.MachineLearningServices/workspaces/computes/listKeys/action | Machine Learning Services 작업 영역에서 컴퓨팅 리소스에 대한 비밀 나열 |
Microsoft.MachineLearningServices/workspaces/listKeys/action | Machine Learning Services 작업 영역에 대한 비밀 나열 |
Microsoft.MachineLearningServices/workspaces/hubs/write | Machine Learning Services Hub 작업 영역을 만들거나 업데이트합니다. |
Microsoft.MachineLearningServices/workspaces/hubs/delete | Machine Learning Services Hub 작업 영역을 삭제합니다. |
Microsoft.MachineLearningServices/workspaces/featurestores/write | Machine Learning Services FeatureStore를 만들거나 업데이트합니다. |
Microsoft.MachineLearningServices/workspaces/featurestores/delete | Machine Learning Services FeatureStore를 삭제합니다. |
DataActions | |
없음 | |
NotDataActions | |
없음 |
"assignableScopes": [
"description": "Can perform all actions within an Azure Machine Learning workspace, except for creating or deleting compute resources and modifying the workspace itself.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f6c7c914-8db3-469d-8ca1-694a8f32e121",
"name": "f6c7c914-8db3-469d-8ca1-694a8f32e121",
"permissions": [
"actions": [
"notActions": [
"dataActions": [],
"notDataActions": []
"roleName": "AzureML Data Scientist",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
AzureML 메트릭 기록기(미리 보기)
AzureML 작업 영역에 메트릭을 작성할 수 있습니다.
작업 | 설명 |
Microsoft.MachineLearningServices/workspaces/metrics/*/write | |
NotActions | |
없음 | |
DataActions | |
없음 | |
NotDataActions | |
없음 |
"assignableScopes": [
"description": "Lets you write metrics to AzureML workspace",
"id": "/providers/Microsoft.Authorization/roleDefinitions/635dd51f-9968-44d3-b7fb-6d9a6bd613ae",
"name": "635dd51f-9968-44d3-b7fb-6d9a6bd613ae",
"permissions": [
"actions": [
"notActions": [],
"dataActions": [],
"notDataActions": []
"roleName": "AzureML Metrics Writer (preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
AzureML 레지스트리 사용자
Machine Learning Services 레지스트리 자산에 대한 모든 작업을 수행하고 레지스트리 리소스를 가져올 수 있습니다.
작업 | 설명 |
Microsoft.MachineLearningServices/registries/read | Machine Learning Services 레지스트리를 가져옵니다. |
Microsoft.MachineLearningServices/registries/assets/* | |
NotActions | |
없음 | |
DataActions | |
없음 | |
NotDataActions | |
없음 |
"assignableScopes": [
"description": "Can perform all actions on Machine Learning Services Registry assets as well as get Registry resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1823dd4f-9b8c-4ab6-ab4e-7397a3684615",
"name": "1823dd4f-9b8c-4ab6-ab4e-7397a3684615",
"permissions": [
"actions": [
"notActions": [],
"dataActions": [],
"notDataActions": []
"roleName": "AzureML Registry User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
Cognitive Services 기여자
Cognitive Services의 키를 만들고, 읽고, 업데이트하고, 삭제하고, 관리할 수 있습니다.
작업 | 설명 |
Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
Microsoft.CognitiveServices/* | |
Microsoft.Features/features/read | 구독의 기능을 가져옵니다. |
Microsoft.Features/providers/features/read | 지정된 리소스 공급자에서 구독의 기능을 가져옵니다. |
Microsoft.Features/providers/features/register/action | 지정된 리소스 공급자에 구독에 대한 기능을 등록합니다. |
Microsoft.Insights/alertRules/* | 클래식 메트릭 경고를 만들고 관리합니다. |
Microsoft.Insights/diagnosticSettings/* | Analysis Server에 대한 진단 설정 생성, 업데이트 및 읽기 |
Microsoft.Insights/logDefinitions/read | 로그 정의 읽기 |
Microsoft.Insights/metricdefinitions/read | 메트릭 정의 읽기 |
Microsoft.Insights/metrics/read | 메트릭 읽기 |
Microsoft.ResourceHealth/availabilityStatuses/read | 지정된 범위의 모든 리소스에 대한 가용성 상태를 가져옵니다. |
Microsoft.Resources/deployments/* | 배포를 만들고 관리합니다. |
Microsoft.Resources/deployments/operations/read | 배포 작업을 가져오거나 나열합니다. |
Microsoft.Resources/subscriptions/operationresults/read | 구독 작업 결과를 가져옵니다. |
Microsoft.Resources/subscriptions/read | 구독 목록을 가져옵니다. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
Microsoft.Support/* | 지원 티켓을 만들거나 업데이트합니다. |
NotActions | |
없음 | |
DataActions | |
없음 | |
NotDataActions | |
없음 |
"assignableScopes": [
"description": "Lets you create, read, update, delete and manage keys of Cognitive Services.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
"name": "25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
"permissions": [
"actions": [
"notActions": [],
"dataActions": [],
"notDataActions": []
"roleName": "Cognitive Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
Cognitive Services Custom Vision 기여자
프로젝트를 보거나, 만들거나, 편집하거나, 삭제하는 기능을 포함하여 프로젝트에 대한 모든 액세스 권한입니다.
작업 | 설명 |
Microsoft.CognitiveServices/*/read | |
NotActions | |
없음 | |
DataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/* | |
NotDataActions | |
없음 |
"assignableScopes": [
"description": "Full access to the project, including the ability to view, create, edit, or delete projects.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
"name": "c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
"permissions": [
"actions": [
"notActions": [],
"dataActions": [
"notDataActions": []
"roleName": "Cognitive Services Custom Vision Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
Cognitive Services Custom Vision 배포
모델을 게시, 게시 취소 또는 내보냅니다. 배포에서 프로젝트를 볼 수는 있지만 업데이트할 수는 없습니다.
작업 | 설명 |
Microsoft.CognitiveServices/*/read | |
NotActions | |
없음 | |
DataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/*/read | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/* | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/* | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/* | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/* | |
Microsoft.CognitiveServices/accounts/CustomVision/classify/* | |
Microsoft.CognitiveServices/accounts/CustomVision/detect/* | |
NotDataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read | 프로젝트를 내보냅니다. |
"assignableScopes": [
"description": "Publish, unpublish or export models. Deployment can view the project but can't update.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5c4089e1-6d96-4d2f-b296-c1bc7137275f",
"name": "5c4089e1-6d96-4d2f-b296-c1bc7137275f",
"permissions": [
"actions": [
"notActions": [],
"dataActions": [
"notDataActions": [
"roleName": "Cognitive Services Custom Vision Deployment",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
Cognitive Services Custom Vision 레이블 지정자
학습 이미지를 보고 편집하고, 이미지 태그를 만들거나, 추가하거나, 제거하거나, 삭제합니다. 레이블 지정자는 프로젝트를 볼 수 있지만 학습 이미지 및 태그 이외의 다른 항목은 업데이트할 수 없습니다.
작업 | 설명 |
Microsoft.CognitiveServices/*/read | |
NotActions | |
없음 | |
DataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/*/read | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action | 예측 엔드포인트로 전송된 이미지를 가져옵니다. |
Microsoft.CognitiveServices/accounts/CustomVision/projects/images/* | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/* | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/* | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action | 이 API는 태그에 대한 신뢰도와 함께 태그가 지정되지 않은 이미지의 배열/일괄 처리에 대한 제안된 태그 및 영역을 가져옵니다. 태그를 찾을 수 없는 경우 빈 배열을 반환합니다. |
NotDataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read | 프로젝트를 내보냅니다. |
"assignableScopes": [
"description": "View, edit training images and create, add, remove, or delete the image tags. Labelers can view the project but can't update anything other than training images and tags.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/88424f51-ebe7-446f-bc41-7fa16989e96c",
"name": "88424f51-ebe7-446f-bc41-7fa16989e96c",
"permissions": [
"actions": [
"notActions": [],
"dataActions": [
"notDataActions": [
"roleName": "Cognitive Services Custom Vision Labeler",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
Cognitive Services Custom Vision Reader
프로젝트의 읽기 전용 작업입니다. 읽기 권한자는 프로젝트를 만들거나 업데이트할 수 없습니다.
작업 | 설명 |
Microsoft.CognitiveServices/*/read | |
NotActions | |
없음 | |
DataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/*/read | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action | 예측 엔드포인트로 전송된 이미지를 가져옵니다. |
NotDataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read | 프로젝트를 내보냅니다. |
"assignableScopes": [
"description": "Read-only actions in the project. Readers can't create or update the project.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/93586559-c37d-4a6b-ba08-b9f0940c2d73",
"name": "93586559-c37d-4a6b-ba08-b9f0940c2d73",
"permissions": [
"actions": [
"notActions": [],
"dataActions": [
"notDataActions": [
"roleName": "Cognitive Services Custom Vision Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
Cognitive Services Custom Vision 강사
모델을 게시, 게시 취소, 내보내는 기능을 포함하여 프로젝트를 보고 편집하고 모델을 학습시킵니다. 트레이너는 프로젝트를 만들거나 삭제할 수 없습니다.
작업 | 설명 |
Microsoft.CognitiveServices/*/read | |
NotActions | |
없음 | |
DataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/* | |
NotDataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/action | 프로젝트를 만듭니다. |
Microsoft.CognitiveServices/accounts/CustomVision/projects/delete | 특정 프로젝트를 삭제합니다. |
Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action | 프로젝트를 가져옵니다. |
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read | 프로젝트를 내보냅니다. |
"assignableScopes": [
"description": "View, edit projects and train the models, including the ability to publish, unpublish, export the models. Trainers can't create or delete the project.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
"name": "0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
"permissions": [
"actions": [
"notActions": [],
"dataActions": [
"notDataActions": [
"roleName": "Cognitive Services Custom Vision Trainer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
Cognitive Services 데이터 판독기
Cognitive Services 데이터를 읽을 수 있습니다.
작업 | 설명 |
없음 | |
NotActions | |
없음 | |
DataActions | |
Microsoft.CognitiveServices/*/read | |
NotDataActions | |
없음 |
"assignableScopes": [
"description": "Lets you read Cognitive Services data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b59867f0-fa02-499b-be73-45a86b5b3e1c",
"name": "b59867f0-fa02-499b-be73-45a86b5b3e1c",
"permissions": [
"actions": [],
"notActions": [],
"dataActions": [
"notDataActions": []
"roleName": "Cognitive Services Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
Cognitive Services Face Recognizer
Face API에서 유사한 작업을 검색, 확인, 식별, 그룹화 및 찾을 수 있습니다. 이 역할은 만들기 또는 삭제 작업을 허용하지 않으므로 '최소 권한' 모범 사례에 따라 추론 기능만 필요한 엔드포인트에 적합합니다.
actions | 설명 |
없음 | |
NotActions | |
없음 | |
DataActions | |
Microsoft.CognitiveServices/accounts/Face/detect/action | 이미지에서 사람의 얼굴을 검색하고, 얼굴 사각형을 반환하고, 선택적으로 faceId, 랜드마크 및 특성을 함께 반환합니다. |
Microsoft.CognitiveServices/accounts/Face/verify/action | 두 얼굴이 같은 사람에 속하는지 또는 한 얼굴이 사람에 속하는지 확인합니다. |
Microsoft.CognitiveServices/accounts/Face/identify/action | 개인 그룹 또는 큰 사람 그룹에서 특정 쿼리 사용자 얼굴의 가장 가까운 일치 항목을 찾기 위한 1대 다 식별입니다. |
Microsoft.CognitiveServices/accounts/Face/group/action | 얼굴 유사성을 기준으로 후보 얼굴을 그룹으로 나눕니다. |
Microsoft.CognitiveServices/accounts/Face/findsimilars/action | 쿼리 얼굴의 faceId가 지정된 경우 faceId 배열, 얼굴 목록 또는 큰 얼굴 목록에서 비슷한 얼굴을 검색합니다. faceId |
Microsoft.CognitiveServices/accounts/Face/detectliveness/multimodal/action | 적외선, 색 및/또는 깊이 이미지 시퀀스에서 대상 얼굴에 대한 활동성 감지를 수행하고 지정된 입력으로 분류를 수행할 수 없는 경우 대상 얼굴의 활동성 분류를 '실제 얼굴', '스푸핑 얼굴' 또는 '불확실'으로 반환합니다. |
Microsoft.CognitiveServices/accounts/Face/detectliveness/singlemodal/action | 동일한 형식(예: 색 또는 적외선)의 이미지 시퀀스에서 대상 얼굴에 대한 활동성 감지를 수행하고 지정된 입력으로 분류를 수행할 수 없는 경우 대상 얼굴의 활동성 분류를 '실제 얼굴', '스푸핑 얼굴' 또는 '불확실'으로 반환합니다. |
Microsoft.CognitiveServices/accounts/Face/detectlivenesswithverify/singlemodal/action | 동일한 스트림 유형(예: 색)의 이미지 시퀀스에서 대상 얼굴의 활동성을 감지한 다음 VerifyImage와 비교하여 ID 시나리오에 대한 신뢰도 점수를 반환합니다. |
Microsoft.CognitiveServices/accounts/Face/*/sessions/action | |
Microsoft.CognitiveServices/accounts/Face/*/sessions/delete | |
Microsoft.CognitiveServices/accounts/Face/*/sessions/read | |
Microsoft.CognitiveServices/accounts/Face/*/sessions/audit/read | |
NotDataActions | |
없음 |
"assignableScopes": [
"description": "Lets you perform detect, verify, identify, group, and find similar operations on Face API. This role does not allow create or delete operations, which makes it well suited for endpoints that only need inferencing capabilities, following 'least privilege' best practices.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9894cab4-e18a-44aa-828b-cb588cd6f2d7",
"name": "9894cab4-e18a-44aa-828b-cb588cd6f2d7",
"permissions": [
"actions": [],
"notActions": [],
"dataActions": [
"notDataActions": []
"roleName": "Cognitive Services Face Recognizer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
Cognitive Services 몰입형 리더 사용자
몰입형 리더 세션을 만들고 API를 호출할 수 있는 액세스 권한을 제공합니다.
작업 | 설명 |
없음 | |
NotActions | |
없음 | |
DataActions | |
Microsoft.CognitiveServices/accounts/ImmersiveReader/getcontentmodelforreader/action | 몰입형 리더 세션을 만듭니다. |
NotDataActions | |
없음 |
"assignableScopes": [
"description": "Provides access to create Immersive Reader sessions and call APIs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b2de6794-95db-4659-8781-7e080d3f2b9d",
"name": "b2de6794-95db-4659-8781-7e080d3f2b9d",
"permissions": [
"actions": [],
"notActions": [],
"dataActions": [
"notDataActions": []
"roleName": "Cognitive Services Immersive Reader User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
Cognitive Services 언어 소유자
언어 포털에서 모든 읽기, 테스트, 쓰기, 배포 및 삭제 함수에 액세스할 수 있습니다.
작업 | 설명 |
Microsoft.CognitiveServices/*/read | |
Microsoft.CognitiveServices/accounts/listkeys/action | 키 나열 |
Microsoft.Authorization/roleAssignments/read | 역할 할당에 대한 정보를 가져옵니다. |
Microsoft.Authorization/roleDefinitions/read | 역할 정의에 대한 정보를 가져옵니다. |
NotActions | |
없음 | |
DataActions | |
Microsoft.CognitiveServices/accounts/LanguageAuthoring/* | |
Microsoft.CognitiveServices/accounts/ConversationalLanguageUnderstanding/* | |
Microsoft.CognitiveServices/accounts/Language/* | |
Microsoft.CognitiveServices/accounts/TextAnalytics/* | |
NotDataActions | |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnaMaker/* |
"assignableScopes": [
"description": "Has access to all Read, Test, Write, Deploy and Delete functions under Language portal",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f07febfe-79bc-46b1-8b37-790e26e6e498",
"name": "f07febfe-79bc-46b1-8b37-790e26e6e498",
"permissions": [
"actions": [
"notActions": [],
"dataActions": [
"notDataActions": [
"roleName": "Cognitive Services Language Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
Cognitive Services 언어 읽기 권한자
언어 포털에서 읽기 및 테스트 함수에 액세스할 수 있습니다.
작업 | 설명 |
Microsoft.CognitiveServices/*/read | |
Microsoft.Authorization/roleAssignments/read | 역할 할당에 대한 정보를 가져옵니다. |
Microsoft.Authorization/roleDefinitions/read | 역할 정의에 대한 정보를 가져옵니다. |
NotActions | |
없음 | |
DataActions | |
Microsoft.CognitiveServices/accounts/LanguageAuthoring/*/read | |
Microsoft.CognitiveServices/accounts/ConversationalLanguageUnderstanding/*/read | |
Microsoft.CognitiveServices/accounts/ConversationalLanguageUnderstanding/projects/export/action | JSON 형식으로 프로젝트 데이터를 내보내는 작업을 트리거합니다. |
Microsoft.CognitiveServices/accounts/Language/*/read | |
Microsoft.CognitiveServices/accounts/Language/*/projects/export/action | |
Microsoft.CognitiveServices/accounts/Language/query-text/action | 대답 텍스트입니다. |
Microsoft.CognitiveServices/accounts/Language/query-dataverse/action | Dataverse를 쿼리합니다. |
Microsoft.CognitiveServices/accounts/Language/analyze-text/jobs/action | 분석을 위해 텍스트 문서 컬렉션을 제출합니다. 실행할 하나 이상의 고유한 작업을 지정합니다. |
Microsoft.CognitiveServices/accounts/Language/analyze-text/action | 분석을 위해 텍스트 문서 컬렉션을 제출합니다. 즉시 실행할 단일 고유 작업을 지정합니다. |
Microsoft.CognitiveServices/accounts/Language/analyze-text/jobscancel/action | 장기 실행 텍스트 분석 작업을 취소합니다. |
Microsoft.CognitiveServices/accounts/Language/analyze-conversations/action | 입력 대화를 분석합니다. |
Microsoft.CognitiveServices/accounts/Language/analyze-conversations/jobscancel/action | 대화에서 장기 실행 분석 작업을 취소합니다. |
Microsoft.CognitiveServices/accounts/Language/analyze-conversations/jobs/action | 분석을 위해 긴 대화를 제출합니다. 장기 실행 작업으로 실행할 하나 이상의 고유한 작업을 지정합니다. |
Microsoft.CognitiveServices/accounts/Language/query-knowledgebases/action | 기술 자료에 답변합니다. |
Microsoft.CognitiveServices/accounts/Language/generate/action | 언어 생성. |
Microsoft.CognitiveServices/accounts/TextAnalytics/* | |
NotDataActions | |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnaMaker/* |
"assignableScopes": [
"description": "Has access to Read and Test functions under Language portal",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7628b7b8-a8b2-4cdc-b46f-e9b35248918e",
"name": "7628b7b8-a8b2-4cdc-b46f-e9b35248918e",
"permissions": [
"actions": [
"notActions": [],
"dataActions": [
"notDataActions": [
"roleName": "Cognitive Services Language Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
Cognitive Services 언어 작성자
언어 포털에서 모든 읽기, 테스트 및 쓰기 함수에 액세스할 수 있습니다.
작업 | 설명 |
Microsoft.CognitiveServices/*/read | |
Microsoft.Authorization/roleAssignments/read | 역할 할당에 대한 정보를 가져옵니다. |
Microsoft.Authorization/roleDefinitions/read | 역할 정의에 대한 정보를 가져옵니다. |
NotActions | |
없음 | |
DataActions | |
Microsoft.CognitiveServices/accounts/LanguageAuthoring/* | |
Microsoft.CognitiveServices/accounts/ConversationalLanguageUnderstanding/* | |
Microsoft.CognitiveServices/accounts/Language/* | |
Microsoft.CognitiveServices/accounts/TextAnalytics/* | |
NotDataActions | |
Microsoft.CognitiveServices/accounts/LanguageAuthoring/projects/publish/action | 게시 작업을 트리거합니다. |
Microsoft.CognitiveServices/accounts/ConversationalLanguageUnderstanding/projects/deployments/write | 작업을 트리거하여 새 배포를 만들거나 기존 배포를 대체합니다. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnaMaker/* | |
Microsoft.CognitiveServices/accounts/Language/*/projects/delete | |
Microsoft.CognitiveServices/accounts/Language/*/projects/deployments/write | |
Microsoft.CognitiveServices/accounts/Language/*/projects/deployments/delete | |
Microsoft.CognitiveServices/accounts/Language/*/projects/deployments/swap/action |
"assignableScopes": [
"description": " Has access to all Read, Test, and Write functions under Language Portal",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f2310ca1-dc64-4889-bb49-c8e0fa3d47a8",
"name": "f2310ca1-dc64-4889-bb49-c8e0fa3d47a8",
"permissions": [
"actions": [
"notActions": [],
"dataActions": [
"notDataActions": [
"roleName": "Cognitive Services Language Writer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
Cognitive Services LUIS 소유자
LUIS에서 모든 읽기, 테스트, 쓰기, 배포 및 삭제 함수에 액세스할 수 있습니다.
작업 | 설명 |
Microsoft.CognitiveServices/*/read | |
Microsoft.CognitiveServices/accounts/listkeys/action | 키 나열 |
Microsoft.Authorization/roleAssignments/read | 역할 할당에 대한 정보를 가져옵니다. |
Microsoft.Authorization/roleDefinitions/read | 역할 정의에 대한 정보를 가져옵니다. |
NotActions | |
없음 | |
DataActions | |
Microsoft.CognitiveServices/accounts/LUIS/* | |
NotDataActions | |
없음 |
"assignableScopes": [
"description": " Has access to all Read, Test, Write, Deploy and Delete functions under LUIS",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f72c8140-2111-481c-87ff-72b910f6e3f8",
"name": "f72c8140-2111-481c-87ff-72b910f6e3f8",
"permissions": [
"actions": [
"notActions": [],
"dataActions": [
"notDataActions": []
"roleName": "Cognitive Services LUIS Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
Cognitive Services LUIS 읽기 권한자
LUIS에서 읽기 및 테스트 함수에 액세스할 수 있습니다.
작업 | 설명 |
Microsoft.CognitiveServices/*/read | |
Microsoft.Authorization/roleAssignments/read | 역할 할당에 대한 정보를 가져옵니다. |
Microsoft.Authorization/roleDefinitions/read | 역할 정의에 대한 정보를 가져옵니다. |
NotActions | |
없음 | |
DataActions | |
Microsoft.CognitiveServices/accounts/LUIS/*/read | |
Microsoft.CognitiveServices/accounts/LUIS/apps/testdatasets/write | 지정된 애플리케이션에 대한 기존 일괄 처리 테스트 데이터 집합의 마지막 테스트 결과를 업데이트합니다. |
NotDataActions | |
없음 |
"assignableScopes": [
"description": "Has access to Read and Test functions under LUIS.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/18e81cdc-4e98-4e29-a639-e7d10c5a6226",
"name": "18e81cdc-4e98-4e29-a639-e7d10c5a6226",
"permissions": [
"actions": [
"notActions": [],
"dataActions": [
"notDataActions": []
"roleName": "Cognitive Services LUIS Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
Cognitive Services LUIS 작성자
LUIS에서 모든 읽기, 테스트 및 쓰기 함수에 액세스할 수 있습니다.
작업 | 설명 |
Microsoft.CognitiveServices/*/read | |
Microsoft.Authorization/roleAssignments/read | 역할 할당에 대한 정보를 가져옵니다. |
Microsoft.Authorization/roleDefinitions/read | 역할 정의에 대한 정보를 가져옵니다. |
NotActions | |
없음 | |
DataActions | |
Microsoft.CognitiveServices/accounts/LUIS/* | |
NotDataActions | |
Microsoft.CognitiveServices/accounts/LUIS/apps/delete | 애플리케이션을 삭제합니다. |
Microsoft.CognitiveServices/accounts/LUIS/apps/move/action | 앱을 다른 LUIS 작성 Azure 리소스로 이동합니다. |
Microsoft.CognitiveServices/accounts/LUIS/apps/publish/action | 애플리케이션의 특정 버전을 게시합니다. |
Microsoft.CognitiveServices/accounts/LUIS/apps/settings/write | 애플리케이션 설정을 업데이트합니다. |
Microsoft.CognitiveServices/accounts/LUIS/apps/azureaccounts/action | 애플리케이션에 Azure 계정을 할당합니다. |
Microsoft.CognitiveServices/accounts/LUIS/apps/azureaccounts/delete | Azure Resource Manager 토큰을 사용하여 사용자의 LUIS Azure 계정을 가져옵니다. |
"assignableScopes": [
"description": "Has access to all Read, Test, and Write functions under LUIS",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6322a993-d5c9-4bed-b113-e49bbea25b27",
"name": "6322a993-d5c9-4bed-b113-e49bbea25b27",
"permissions": [
"actions": [
"notActions": [],
"dataActions": [
"notDataActions": [
"roleName": "Cognitive Services LUIS Writer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
Cognitive Services Metrics Advisor 관리자
시스템 수준 구성을 포함하여 프로젝트에 대한 모든 액세스 권한입니다.
작업 | 설명 |
Microsoft.CognitiveServices/*/read | |
NotActions | |
없음 | |
DataActions | |
Microsoft.CognitiveServices/accounts/MetricsAdvisor/* | |
NotDataActions | |
없음 |
"assignableScopes": [
"description": "Full access to the project, including the system level configuration.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/cb43c632-a144-4ec5-977c-e80c4affc34a",
"name": "cb43c632-a144-4ec5-977c-e80c4affc34a",
"permissions": [
"actions": [
"notActions": [],
"dataActions": [
"notDataActions": []
"roleName": "Cognitive Services Metrics Advisor Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
Cognitive Services 메트릭 관리자 사용자
프로젝트에 액세스합니다.
작업 | 설명 |
Microsoft.CognitiveServices/*/read | |
NotActions | |
없음 | |
DataActions | |
Microsoft.CognitiveServices/accounts/MetricsAdvisor/* | |
NotDataActions | |
Microsoft.CognitiveServices/accounts/MetricsAdvisor/stats/* |
"assignableScopes": [
"description": "Access to the project.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3b20f47b-3825-43cb-8114-4bd2201156a8",
"name": "3b20f47b-3825-43cb-8114-4bd2201156a8",
"permissions": [
"actions": [
"notActions": [],
"dataActions": [
"notDataActions": [
"roleName": "Cognitive Services Metrics Advisor User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
Cognitive Services OpenAI 기여자
텍스트를 미세 조정, 배포 및 생성하는 기능을 비롯한 모든 권한
작업 | 설명 |
Microsoft.CognitiveServices/*/read | |
Microsoft.CognitiveServices/accounts/deployments/write | 배포를 씁니다. |
Microsoft.CognitiveServices/accounts/deployments/delete | 배포를 삭제합니다. |
Microsoft.CognitiveServices/accounts/raiPolicies/read | 기본 정책을 포함하여 계정에서 적용 가능한 모든 정책을 가져옵니다. |
Microsoft.CognitiveServices/accounts/raiPolicies/write | 사용자 지정 책임 AI 정책을 만들거나 업데이트합니다. |
Microsoft.CognitiveServices/accounts/raiPolicies/delete | 기존 배포에서 참조하지 않는 사용자 지정 책임 AI 정책을 삭제합니다. |
Microsoft.CognitiveServices/accounts/commitmentplans/read | 약정 계획을 읽습니다. |
Microsoft.CognitiveServices/accounts/commitmentplans/write | 약정 계획을 작성합니다. |
Microsoft.CognitiveServices/accounts/commitmentplans/delete | 약정 계획을 삭제합니다. |
Microsoft.Authorization/roleAssignments/read | 역할 할당에 대한 정보를 가져옵니다. |
Microsoft.Authorization/roleDefinitions/read | 역할 정의에 대한 정보를 가져옵니다. |
NotActions | |
없음 | |
DataActions | |
Microsoft.CognitiveServices/accounts/OpenAI/* | |
NotDataActions | |
없음 |
"assignableScopes": [
"description": "Full access including the ability to fine-tune, deploy and generate text",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a001fd3d-188f-4b5d-821b-7da978bf7442",
"name": "a001fd3d-188f-4b5d-821b-7da978bf7442",
"permissions": [
"actions": [
"notActions": [],
"dataActions": [
"notDataActions": []
"roleName": "Cognitive Services OpenAI Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
Cognitive Services OpenAI 사용자
파일, 모델, 배포를 보려면 읽기 권한입니다. 완료 및 포함 호출을 만드는 기능입니다.
작업 | 설명 |
Microsoft.CognitiveServices/*/read | |
Microsoft.Authorization/roleAssignments/read | 역할 할당에 대한 정보를 가져옵니다. |
Microsoft.Authorization/roleDefinitions/read | 역할 정의에 대한 정보를 가져옵니다. |
NotActions | |
없음 | |
DataActions | |
Microsoft.CognitiveServices/accounts/OpenAI/*/read | |
Microsoft.CognitiveServices/accounts/OpenAI/engines/completions/action | 선택한 모델에서 완성 만들기 |
Microsoft.CognitiveServices/accounts/OpenAI/engines/search/action | 현재 엔진을 사용하여 가장 관련성이 큰 문서를 검색합니다. |
Microsoft.CognitiveServices/accounts/OpenAI/engines/generate/action | (브라우저 전용입니다.) GET 요청을 통해 모델에서 생성된 텍스트를 스트리밍합니다. 이 메서드는 브라우저 네이티브 EventSource 메서드가 GET 요청만 보낼 수 있기 때문에 제공됩니다. POST 변형보다 더 제한된 구성 옵션 집합을 지원합니다. |
Microsoft.CognitiveServices/accounts/OpenAI/deployments/audio/action | 지정된 오디오 파일에 대한 대본 또는 번역을 반환합니다. |
Microsoft.CognitiveServices/accounts/OpenAI/deployments/search/action | 현재 엔진을 사용하여 가장 관련성이 큰 문서를 검색합니다. |
Microsoft.CognitiveServices/accounts/OpenAI/deployments/completions/action | 선택한 모델에서 완성을 만듭니다. |
Microsoft.CognitiveServices/accounts/OpenAI/deployments/chat/completions/action | 채팅 메시지에 대한 완성을 만듭니다. |
Microsoft.CognitiveServices/accounts/OpenAI/deployments/realtime/action | 배포에 대한 실시간 연결을 만듭니다. |
Microsoft.CognitiveServices/accounts/OpenAI/deployments/extensions/chat/completions/action | 확장이 있는 채팅 메시지에 대한 완성을 만듭니다. |
Microsoft.CognitiveServices/accounts/OpenAI/deployments/embeddings/action | 지정된 프롬프트에 대한 포함을 반환합니다. |
Microsoft.CognitiveServices/accounts/OpenAI/images/generations/action | 이미지 생성을 만듭니다. |
Microsoft.CognitiveServices/accounts/OpenAI/assistants/* | |
NotDataActions | |
Microsoft.CognitiveServices/accounts/OpenAI/stored-completions/read | 필터를 사용하여 완료 데이터를 쿼리하거나 완료 ID를 사용하여 단일 완료 데이터 가져오기 또는 지정된 계정에 대한 트래픽 메타데이터 가져오기 |
"assignableScopes": [
"description": "Ability to view files, models, deployments. Readers can't make any changes They can inference and create images",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5e0bd9bd-7b93-4f28-af87-19fc36ad61bd",
"name": "5e0bd9bd-7b93-4f28-af87-19fc36ad61bd",
"permissions": [
"actions": [
"notActions": [],
"dataActions": [
"notDataActions": [
"roleName": "Cognitive Services OpenAI User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
Cognitive Services QnA Maker 편집기
KB를 만들고, 편집하고, 가져오고, 내보낼 수 있습니다. KB를 게시하거나 삭제할 수 없습니다.
작업 | 설명 |
Microsoft.CognitiveServices/*/read | |
Microsoft.Authorization/roleAssignments/read | 역할 할당에 대한 정보를 가져옵니다. |
Microsoft.Authorization/roleDefinitions/read | 역할 정의에 대한 정보를 가져옵니다. |
NotActions | |
없음 | |
DataActions | |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read | 기술 자료 목록 또는 특정 기술 자료의 세부 정보를 가져옵니다. |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read | 기술 자료를 다운로드합니다. |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write | 새 기술 자료를 만드는 비동기 작업입니다. |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write | 기술 자료를 수정하거나 기술 자료 콘텐츠를 교체하는 비동기 작업입니다. |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action | 기술 자료를 쿼리하기 위한 GenerateAnswer 호출입니다. |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action | 기술 자료에 제안 사항을 추가하기 위해 호출을 학습합니다. |
Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read | 런타임에서 변경 사항을 다운로드합니다. |
Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write | 변경 데이터를 바꿉니다. |
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read | 엔드포인트에 대한 엔드포인트 키를 가져옵니다. |
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action | 엔드포인트 키를 다시 생성합니다. |
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read | 엔드포인트에 대한 엔드포인트 설정을 가져옵니다. |
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write | 엔드포인트에 대한 엔드포인트 설정을 업데이트합니다. |
Microsoft.CognitiveServices/accounts/QnAMaker/operations/read | 특정 장기 실행 작업에 대한 세부 정보를 가져옵니다. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read | 기술 자료 목록 또는 특정 기술 자료의 세부 정보를 가져옵니다. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read | 기술 자료를 다운로드합니다. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write | 새 기술 자료를 만드는 비동기 작업입니다. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write | 기술 자료를 수정하거나 기술 자료 콘텐츠를 교체하는 비동기 작업입니다. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action | 기술 자료를 쿼리하기 위한 GenerateAnswer 호출입니다. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action | 기술 자료에 제안 사항을 추가하기 위해 호출을 학습합니다. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read | 런타임에서 변경 사항을 다운로드합니다. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write | 변경 데이터를 바꿉니다. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read | 엔드포인트에 대한 엔드포인트 키를 가져옵니다. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action | 엔드포인트 키를 다시 생성합니다. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read | 엔드포인트에 대한 엔드포인트 설정을 가져옵니다. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write | 엔드포인트에 대한 엔드포인트 설정을 업데이트합니다. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read | 특정 장기 실행 작업에 대한 세부 정보를 가져옵니다. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read | 기술 자료 목록 또는 특정 기술 자료의 세부 정보를 가져옵니다. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read | 기술 자료를 다운로드합니다. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write | 새 기술 자료를 만드는 비동기 작업입니다. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write | 기술 자료를 수정하거나 기술 자료 콘텐츠를 교체하는 비동기 작업입니다. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action | 기술 자료를 쿼리하기 위한 GenerateAnswer 호출입니다. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action | 기술 자료에 제안 사항을 추가하기 위해 호출을 학습합니다. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read | 런타임에서 변경 사항을 다운로드합니다. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write | 변경 데이터를 바꿉니다. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read | 엔드포인트에 대한 엔드포인트 키를 가져옵니다. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action | 엔드포인트 키를 다시 생성합니다. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read | 엔드포인트에 대한 엔드포인트 설정을 가져옵니다. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write | 엔드포인트에 대한 엔드포인트 설정을 업데이트합니다. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read | 특정 장기 실행 작업에 대한 세부 정보를 가져옵니다. |
NotDataActions | |
없음 |
"assignableScopes": [
"description": "Let's you create, edit, import and export a KB. You cannot publish or delete a KB.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f4cc2bf9-21be-47a1-bdf1-5c5804381025",
"name": "f4cc2bf9-21be-47a1-bdf1-5c5804381025",
"permissions": [
"actions": [
"notActions": [],
"dataActions": [
"notDataActions": []
"roleName": "Cognitive Services QnA Maker Editor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
Cognitive Services QnA Maker 읽기 권한자
KB만 읽고 테스트할 수 있습니다.
작업 | 설명 |
Microsoft.CognitiveServices/*/read | |
Microsoft.Authorization/roleAssignments/read | 역할 할당에 대한 정보를 가져옵니다. |
Microsoft.Authorization/roleDefinitions/read | 역할 정의에 대한 정보를 가져옵니다. |
NotActions | |
없음 | |
DataActions | |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read | 기술 자료 목록 또는 특정 기술 자료의 세부 정보를 가져옵니다. |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read | 기술 자료를 다운로드합니다. |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action | 기술 자료를 쿼리하기 위한 GenerateAnswer 호출입니다. |
Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read | 런타임에서 변경 사항을 다운로드합니다. |
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read | 엔드포인트에 대한 엔드포인트 키를 가져옵니다. |
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read | 엔드포인트에 대한 엔드포인트 설정을 가져옵니다. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read | 기술 자료 목록 또는 특정 기술 자료의 세부 정보를 가져옵니다. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read | 기술 자료를 다운로드합니다. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action | 기술 자료를 쿼리하기 위한 GenerateAnswer 호출입니다. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read | 런타임에서 변경 사항을 다운로드합니다. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read | 엔드포인트에 대한 엔드포인트 키를 가져옵니다. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read | 엔드포인트에 대한 엔드포인트 설정을 가져옵니다. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read | 기술 자료 목록 또는 특정 기술 자료의 세부 정보를 가져옵니다. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read | 기술 자료를 다운로드합니다. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action | 기술 자료를 쿼리하기 위한 GenerateAnswer 호출입니다. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read | 런타임에서 변경 사항을 다운로드합니다. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read | 엔드포인트에 대한 엔드포인트 키를 가져옵니다. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read | 엔드포인트에 대한 엔드포인트 설정을 가져옵니다. |
NotDataActions | |
없음 |
"assignableScopes": [
"description": "Let's you read and test a KB only.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/466ccd10-b268-4a11-b098-b4849f024126",
"name": "466ccd10-b268-4a11-b098-b4849f024126",
"permissions": [
"actions": [
"notActions": [],
"dataActions": [
"notDataActions": []
"roleName": "Cognitive Services QnA Maker Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
Cognitive Services 음성 기여자
실시간 음성 인식 및 일괄 처리 전사 작업, 실시간 음성 합성 및 긴 오디오 작업, 사용자 지정 음성 및 사용자 지정 음성을 위해 모든 엔터티 읽기, 쓰기 및 삭제를 비롯한 Speech 프로젝트에 대한 모든 액세스 권한
작업 | 설명 |
Microsoft.CognitiveServices/*/read | |
Microsoft.Authorization/roleAssignments/read | 역할 할당에 대한 정보를 가져옵니다. |
Microsoft.Authorization/roleDefinitions/read | 역할 정의에 대한 정보를 가져옵니다. |
NotActions | |
없음 | |
DataActions | |
Microsoft.CognitiveServices/accounts/SpeechServices/* | |
Microsoft.CognitiveServices/accounts/CustomVoice/* | |
Microsoft.CognitiveServices/accounts/AudioContentCreation/* | |
Microsoft.CognitiveServices/accounts/VideoTranslation/* | |
Microsoft.CognitiveServices/accounts/CustomAvatar/* | |
Microsoft.CognitiveServices/accounts/BatchAvatar/* | |
Microsoft.CognitiveServices/accounts/BatchTextToSpeech/* | |
NotDataActions | |
없음 |
"assignableScopes": [
"description": "Full access to Speech projects, including read, write and delete all entities, for real-time speech recognition and batch transcription tasks, real-time speech synthesis and long audio tasks, custom speech and custom voice.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0e75ca1e-0464-4b4d-8b93-68208a576181",
"name": "0e75ca1e-0464-4b4d-8b93-68208a576181",
"permissions": [
"actions": [
"notActions": [],
"dataActions": [
"notDataActions": []
"roleName": "Cognitive Services Speech Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
Cognitive Services 음성 사용자
실시간 음성 인식 및 일괄 처리 전사 API, 실시간 음성 합성 및 긴 오디오 API에 액세스할 뿐만 아니라 사용자 지정 모델에 대한 데이터/테스트/모델/엔드포인트를 읽을 수 있지만 사용자 지정 모델에 대한 데이터/테스트/모델/엔드포인트를 만들거나 삭제하거나 수정할 수는 없습니다.
작업 | 설명 |
Microsoft.CognitiveServices/*/read | |
Microsoft.Authorization/roleAssignments/read | 역할 할당에 대한 정보를 가져옵니다. |
Microsoft.Authorization/roleDefinitions/read | 역할 정의에 대한 정보를 가져옵니다. |
NotActions | |
없음 | |
DataActions | |
Microsoft.CognitiveServices/accounts/SpeechServices/*/read | |
Microsoft.CognitiveServices/accounts/SpeechServices/*/transcriptions/read | |
Microsoft.CognitiveServices/accounts/SpeechServices/*/transcriptions/write | |
Microsoft.CognitiveServices/accounts/SpeechServices/*/transcriptions/delete | |
Microsoft.CognitiveServices/accounts/SpeechServices/*/transcriptions/action | |
Microsoft.CognitiveServices/accounts/SpeechServices/*/frontend/action | |
Microsoft.CognitiveServices/accounts/SpeechServices/text-dependent/*/action | |
Microsoft.CognitiveServices/accounts/SpeechServices/text-independent/*/action | |
Microsoft.CognitiveServices/accounts/CustomVoice/*/read | |
Microsoft.CognitiveServices/accounts/CustomVoice/evaluations/* | |
Microsoft.CognitiveServices/accounts/CustomVoice/longaudiosynthesis/* | |
Microsoft.CognitiveServices/accounts/AudioContentCreation/* | |
Microsoft.CognitiveServices/accounts/VideoTranslation/* | |
Microsoft.CognitiveServices/accounts/CustomAvatar/*/read | |
Microsoft.CognitiveServices/accounts/BatchAvatar/* | |
Microsoft.CognitiveServices/accounts/BatchTextToSpeech/* | |
NotDataActions | |
Microsoft.CognitiveServices/accounts/CustomVoice/datasets/files/read | 지정된 ID로 식별되는 데이터 세트의 파일을 가져옵니다. |
Microsoft.CognitiveServices/accounts/CustomVoice/datasets/utterances/read | 지정된 학습 집합의 발화를 가져옵니다. |
"assignableScopes": [
"description": "Access to the real-time speech recognition and batch transcription APIs, real-time speech synthesis and long audio APIs, as well as to read the data/test/model/endpoint for custom models, but can't create, delete or modify the data/test/model/endpoint for custom models.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f2dc8367-1007-4938-bd23-fe263f013447",
"name": "f2dc8367-1007-4938-bd23-fe263f013447",
"permissions": [
"actions": [
"notActions": [],
"dataActions": [
"notDataActions": [
"roleName": "Cognitive Services Speech User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
Cognitive Services 사용량 읽기 권한자
Cognitive Services 사용량을 볼 수 있는 최소한의 권한입니다.
작업 | 설명 |
Microsoft.CognitiveServices/locations/usages/read | 모든 사용량 현황 데이터 읽기 |
NotActions | |
없음 | |
DataActions | |
없음 | |
NotDataActions | |
없음 |
"assignableScopes": [
"description": "Minimal permission to view Cognitive Services usages.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bba48692-92b0-4667-a9ad-c31c7b334ac2",
"name": "bba48692-92b0-4667-a9ad-c31c7b334ac2",
"permissions": [
"actions": [
"notActions": [],
"dataActions": [],
"notDataActions": []
"roleName": "Cognitive Services Usages Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
Cognitive Services 사용자
Cognitive Services의 키를 읽고 나열할 수 있습니다.
작업 | 설명 |
Microsoft.CognitiveServices/*/read | |
Microsoft.CognitiveServices/accounts/listkeys/action | 키 나열 |
Microsoft.Insights/alertRules/read | 클래식 메트릭 경고 읽기 |
Microsoft.Insights/diagnosticSettings/read | 리소스 진단 설정 읽기 |
Microsoft.Insights/logDefinitions/read | 로그 정의 읽기 |
Microsoft.Insights/metricdefinitions/read | 메트릭 정의 읽기 |
Microsoft.Insights/metrics/read | 메트릭 읽기 |
Microsoft.ResourceHealth/availabilityStatuses/read | 지정된 범위의 모든 리소스에 대한 가용성 상태를 가져옵니다. |
Microsoft.Resources/deployments/operations/read | 배포 작업을 가져오거나 나열합니다. |
Microsoft.Resources/subscriptions/operationresults/read | 구독 작업 결과를 가져옵니다. |
Microsoft.Resources/subscriptions/read | 구독 목록을 가져옵니다. |
Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
Microsoft.Support/* | 지원 티켓을 만들거나 업데이트합니다. |
NotActions | |
없음 | |
DataActions | |
Microsoft.CognitiveServices/* | |
NotDataActions | |
없음 |
"assignableScopes": [
"description": "Lets you read and list keys of Cognitive Services.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a97b65f3-24c7-4388-baec-2e87135dc908",
"name": "a97b65f3-24c7-4388-baec-2e87135dc908",
"permissions": [
"actions": [
"notActions": [],
"dataActions": [
"notDataActions": []
"roleName": "Cognitive Services User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
Health Bot Admin
관리자 액세스 권한이 있는 사용자는 봇 인스턴스 키 및 비밀을 포함하여 모든 봇 리소스, 시나리오 및 구성 설정을 로그인, 보기 및 편집할 수 있습니다.
작업 | 설명 |
없음 | |
NotActions | |
없음 | |
DataActions | |
Microsoft.HealthBot/healthBots/Admin/Action | 관리 포털에 로그인하고 모든 봇 리소스, 시나리오, 구성 설정, 인스턴스 키 및 비밀을 보고 편집합니다. |
NotDataActions | |
없음 |
"assignableScopes": [
"description": "Users with admin access can sign in, view and edit all of the bot resources, scenarios and configuration setting including the bot instance keys & secrets.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f1082fec-a70f-419f-9230-885d2550fb38",
"name": "f1082fec-a70f-419f-9230-885d2550fb38",
"permissions": [
"actions": [],
"notActions": [],
"dataActions": [
"notDataActions": []
"roleName": "Health Bot Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
상태 봇 편집기
편집기 액세스 권한이 있는 사용자는 봇 인스턴스 키 및 비밀 및 최종 사용자 입력(피드백, 인식할 수 없는 발언 및 대화 로그 포함)을 제외한 모든 봇 리소스, 시나리오 및 구성 설정을 로그인, 보기 및 편집할 수 있습니다. 봇 기술 및 채널에 대한 읽기 전용 액세스입니다.
작업 | 설명 |
없음 | |
NotActions | |
없음 | |
DataActions | |
Microsoft.HealthBot/healthBots/Editor/Action | 관리 포털에 로그인하고, 봇 인스턴스 키 및 비밀 및 최종 사용자 입력을 제외한 모든 봇 리소스, 시나리오 및 구성 설정을 보고 편집합니다. 봇 기술 및 채널에 대한 읽기 전용 액세스. |
NotDataActions | |
없음 |
"assignableScopes": [
"description": "Users with editor access can sign in, view and edit all the bot resources, scenarios and configuration setting except for the bot instance keys & secrets and the end-user inputs (including Feedback, Unrecognized utterances and Conversation logs). A read-only access to the bot skills and channels.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/af854a69-80ce-4ff7-8447-f1118a2e0ca8",
"name": "af854a69-80ce-4ff7-8447-f1118a2e0ca8",
"permissions": [
"actions": [],
"notActions": [],
"dataActions": [
"notDataActions": []
"roleName": "Health Bot Editor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
Health Bot 읽기 권한자
읽기 권한자 액세스 권한이 있는 사용자는 봇 인스턴스 키 및 비밀(인증, 데이터 연결 및 채널 키 포함) 및 최종 사용자 입력(피드백, 인식할 수 없는 발언 및 대화 로그 포함)을 제외한 봇 리소스, 시나리오 및 구성 설정에 대한 읽기 전용 액세스를 가질 수 있습니다.
작업 | 설명 |
없음 | |
NotActions | |
없음 | |
DataActions | |
Microsoft.HealthBot/healthBots/Reader/Action | 봇 인스턴스 키 및 비밀 및 최종 사용자 입력을 제외한 리소스, 시나리오 및 구성 설정에 대한 읽기 전용 액세스 권한으로 관리 포털에 로그인합니다. |
NotDataActions | |
없음 |
"assignableScopes": [
"description": "Users with reader access can sign in, have read-only access to the bot resources, scenarios and configuration setting except for the bot instance keys & secrets (including Authentication, Data Connection and Channels keys) and the end-user inputs (including Feedback, Unrecognized utterances and Conversation logs).",
"id": "/providers/Microsoft.Authorization/roleDefinitions/eb5a76d5-50e7-4c33-a449-070e7c9c4cf2",
"name": "eb5a76d5-50e7-4c33-a449-070e7c9c4cf2",
"permissions": [
"actions": [],
"notActions": [],
"dataActions": [
"notDataActions": []
"roleName": "Health Bot Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
검색 인덱스 데이터 기여자
Azure Cognitive Search 인덱스 데이터에 대한 모든 권한을 부여합니다.
actions | 설명 |
없음 | |
NotActions | |
없음 | |
DataActions | |
Microsoft.Search/searchServices/indexes/documents/* | |
NotDataActions | |
없음 |
"assignableScopes": [
"description": "Grants full access to Azure Cognitive Search index data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/8ebe5a00-799e-43f5-93ac-243d3dce84a7",
"name": "8ebe5a00-799e-43f5-93ac-243d3dce84a7",
"permissions": [
"actions": [],
"notActions": [],
"dataActions": [
"notDataActions": []
"roleName": "Search Index Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
검색 인덱스 데이터 읽기 권한자
Azure Cognitive Search 인덱스 데이터에 대한 읽기 권한을 부여합니다.
actions | 설명 |
없음 | |
NotActions | |
없음 | |
DataActions | |
Microsoft.Search/searchServices/indexes/documents/read | 인덱스에서 문서 또는 제안된 쿼리 용어를 읽습니다. |
NotDataActions | |
없음 |
"assignableScopes": [
"description": "Grants read access to Azure Cognitive Search index data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1407120a-92aa-4202-b7e9-c0e197c71c8f",
"name": "1407120a-92aa-4202-b7e9-c0e197c71c8f",
"permissions": [
"actions": [],
"notActions": [],
"dataActions": [
"notDataActions": []
"roleName": "Search Index Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
Search 서비스 기여자
Search 서비스를 관리할 수 있지만 액세스할 수는 없습니다.
작업 | 설명 |
Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
Microsoft.Insights/alertRules/* | 클래식 메트릭 경고를 만들고 관리합니다. |
Microsoft.ResourceHealth/availabilityStatuses/read | 지정된 범위의 모든 리소스에 대한 가용성 상태를 가져옵니다. |
Microsoft.Resources/deployments/* | 배포를 만들고 관리합니다. |
Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
Microsoft.Search/searchServices/* | 검색 서비스 만들기 및 관리 |
Microsoft.Support/* | 지원 티켓을 만들거나 업데이트합니다. |
NotActions | |
없음 | |
DataActions | |
없음 | |
NotDataActions | |
없음 |
"assignableScopes": [
"description": "Lets you manage Search services, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7ca78c08-252a-4471-8644-bb5ff32d4ba0",
"name": "7ca78c08-252a-4471-8644-bb5ff32d4ba0",
"permissions": [
"actions": [
"notActions": [],
"dataActions": [],
"notDataActions": []
"roleName": "Search Service Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"