Microsoft.Authorization roleDefinitions
발언
역할 할당 및 정의를 만드는 방법에 대한 지침은 Bicep사용하여 Azure RBAC 리소스 만들기
Bicep 리소스 정의
roleDefinitions 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Authorization/roleDefinitions 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-05-01-preview' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
dataActions: [
'string'
]
notActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
속성 값
Microsoft.Authorization/roleDefinitions
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 리소스 이름 | string(필수) |
| 속성 | 역할 정의 속성입니다. | RoleDefinitionProperties |
| 범위 | 배포 범위와 다른 범위에서 리소스를 만들 때 사용합니다. | 확장 리소스적용하려면 이 속성을 리소스의 기호 이름으로 설정합니다. |
허가
| 이름 | 묘사 | 값 |
|---|---|---|
| 작업 | 허용되는 작업입니다. | string[] |
| dataActions | 허용되는 데이터 작업입니다. | string[] |
| notActions | 거부된 작업입니다. | string[] |
| notDataActions | 데이터 작업이 거부되었습니다. | string[] |
RoleDefinitionProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| assignableScopes | 역할 정의 할당 가능한 범위입니다. | string[] |
| 묘사 | 역할 정의 설명입니다. | 문자열 |
| 권한을 | 역할 정의 권한. | 사용 권한[] |
| roleName | 역할 이름입니다. | 문자열 |
| 형 | 역할 유형입니다. | 문자열 |
빠른 시작 샘플
다음 빠른 시작 샘플은 이 리소스 유형을 배포합니다.
| Bicep 파일 | 묘사 |
|---|---|
| Azure Windows 기준 사용하여 Azure Image Builder |
Azure Image Builder 환경을 만들고 최신 Windows 업데이트 및 Azure Windows 기준이 적용된 Windows Server 이미지를 빌드합니다. |
| Dev Box 서비스 구성 |
이 템플릿은 Dev Box 빠른 시작 가이드(/azure/dev-box/quickstart-create-dev-box)에 따라 모든 Dev Box 관리 리소스를 만듭니다. 만든 모든 리소스를 보거나 DevPortal.microsoft.com 직접 이동하여 첫 번째 Dev Box를 만들 수 있습니다. |
| 구독 수준 배포 통해 새 역할 디프 만들기 | 이 템플릿은 구독 범위에서 역할 정의를 만드는 구독 수준 템플릿입니다. |
ARM 템플릿 리소스 정의
roleDefinitions 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Authorization/roleDefinitions 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2022-05-01-preview",
"name": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"dataActions": [ "string" ],
"notActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
속성 값
Microsoft.Authorization/roleDefinitions
| 이름 | 묘사 | 값 |
|---|---|---|
| apiVersion | api 버전 | '2022-05-01-preview' |
| 이름 | 리소스 이름 | string(필수) |
| 속성 | 역할 정의 속성입니다. | RoleDefinitionProperties |
| 형 | 리소스 종류 | 'Microsoft.Authorization/roleDefinitions' |
허가
| 이름 | 묘사 | 값 |
|---|---|---|
| 작업 | 허용되는 작업입니다. | string[] |
| dataActions | 허용되는 데이터 작업입니다. | string[] |
| notActions | 거부된 작업입니다. | string[] |
| notDataActions | 데이터 작업이 거부되었습니다. | string[] |
RoleDefinitionProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| assignableScopes | 역할 정의 할당 가능한 범위입니다. | string[] |
| 묘사 | 역할 정의 설명입니다. | 문자열 |
| 권한을 | 역할 정의 권한. | 사용 권한[] |
| roleName | 역할 이름입니다. | 문자열 |
| 형 | 역할 유형입니다. | 문자열 |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
| 템플렛 | 묘사 |
|---|---|
| Azure Windows 기준 사용하여 Azure Image Builder Azure |
Azure Image Builder 환경을 만들고 최신 Windows 업데이트 및 Azure Windows 기준이 적용된 Windows Server 이미지를 빌드합니다. |
| Dev Box 서비스 구성 Azure |
이 템플릿은 Dev Box 빠른 시작 가이드(/azure/dev-box/quickstart-create-dev-box)에 따라 모든 Dev Box 관리 리소스를 만듭니다. 만든 모든 리소스를 보거나 DevPortal.microsoft.com 직접 이동하여 첫 번째 Dev Box를 만들 수 있습니다. |
|
구독 수준 배포 통해 새 역할 디프 만들기 Azure 배포 |
이 템플릿은 구독 범위에서 역할 정의를 만드는 구독 수준 템플릿입니다. |
|
SAP ILM 스토어 스토리지 계정 배포 Azure 배포 |
이제 Microsoft Azure Storage 계정을 ILM 저장소로 사용하여 SAP ILM 시스템의 보관 파일 및 첨부 파일을 유지할 수 있습니다. ILM 저장소는 SAP ILM 규격 스토리지 시스템의 요구 사항을 충족하는 구성 요소입니다. 하나는 SAP ILM 보존 관리 규칙을 사용하는 동안 WebDAV 인터페이스 표준을 사용하여 스토리지 미디어에 보관 파일을 저장할 수 있습니다. SAP ILM Store에 대한 자세한 내용은 href='<'https://www.sap.com SAP 도움말 포털 >/a<>참조하세요. |
|
Darktrace 자동 크기 조정 vSensors 배포 Azure 배포 |
이 템플릿을 사용하면 Darktrace vSensors의 자동 크기 조정 배포를 배포할 수 있습니다. |
| azure IBM Cloud Pak for Data Azure |
이 템플릿은 필요한 모든 리소스, 인프라를 사용하여 Azure에 Openshift 클러스터를 배포한 다음 사용자가 선택한 추가 기능과 함께 IBM Cloud Pak for Data를 배포합니다. |
Terraform(AzAPI 공급자) 리소스 정의
roleDefinitions 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Authorization/roleDefinitions 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2022-05-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
dataActions = [
"string"
]
notActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
속성 값
Microsoft.Authorization/roleDefinitions
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 리소스 이름 | string(필수) |
| parent_id | 이 확장 리소스를 적용할 리소스의 ID입니다. | string(필수) |
| 속성 | 역할 정의 속성입니다. | RoleDefinitionProperties |
| 형 | 리소스 종류 | "Microsoft.Authorization/roleDefinitions@2022-05-01-preview" |
허가
| 이름 | 묘사 | 값 |
|---|---|---|
| 작업 | 허용되는 작업입니다. | string[] |
| dataActions | 허용되는 데이터 작업입니다. | string[] |
| notActions | 거부된 작업입니다. | string[] |
| notDataActions | 데이터 작업이 거부되었습니다. | string[] |
RoleDefinitionProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| assignableScopes | 역할 정의 할당 가능한 범위입니다. | string[] |
| 묘사 | 역할 정의 설명입니다. | 문자열 |
| 권한을 | 역할 정의 권한. | 사용 권한[] |
| roleName | 역할 이름입니다. | 문자열 |
| 형 | 역할 유형입니다. | 문자열 |