Microsoft.Authorization roleDefinitions
Anmärkningar
Information om hur du skapar rolltilldelningar och definitioner finns i Skapa Azure RBAC-resurser med hjälp av Bicep.
Bicep-resursdefinition
Resurstypen roleDefinitions kan distribueras med åtgärder som mål:
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Authorization/roleDefinitions-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-05-01-preview' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
dataActions: [
'string'
]
notActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Egenskapsvärden
Microsoft.Authorization/roleDefinitions
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Egenskaper för rolldefinition. | RoleDefinitionProperties |
| omfattning | Använd när du skapar en resurs i ett annat omfång än distributionsomfånget. | Ange den här egenskapen till det symboliska namnet på en resurs för att tillämpa -tilläggsresursen. |
Tillåtelse
| Namn | Beskrivning | Värde |
|---|---|---|
| Åtgärder | Tillåtna åtgärder. | string[] |
| dataActions | Tillåtna dataåtgärder. | string[] |
| notActions | Nekade åtgärder. | string[] |
| notDataActions | Åtgärder för nekad data. | string[] |
RoleDefinitionProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| assignableScopes | Tilldelningsbara omfång för rolldefinition. | string[] |
| beskrivning | Beskrivningen av rolldefinitionen. | sträng |
| Behörigheter | Behörigheter för rolldefinition. | behörighet[] |
| roleName | Rollnamnet. | sträng |
| typ | Rolltypen. | sträng |
Snabbstartsexempel
Följande snabbstartsexempel distribuerar den här resurstypen.
| Bicep-fil | Beskrivning |
|---|---|
| Azure Image Builder med Azure Windows Baseline | Skapar en Azure Image Builder-miljö och skapar en Windows Server-avbildning med de senaste Windows-uppdateringarna och Azure Windows-baslinjen tillämpade. |
| Konfigurera Dev Box-tjänsten | Den här mallen skulle skapa alla Dev Box-administratörsresurser enligt dev box-snabbstartsguiden (/azure/dev-box/quickstart-create-dev-box). Du kan visa alla resurser som skapats eller gå direkt till DevPortal.microsoft.com för att skapa din första Dev Box. |
| Skapa en ny roll def via en distribution på prenumerationsnivå | Den här mallen är en mall på prenumerationsnivå som skapar en rolldefinition i prenumerationsomfånget. |
Resursdefinition för ARM-mall
Resurstypen roleDefinitions kan distribueras med åtgärder som mål:
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Authorization/roleDefinitions-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2022-05-01-preview",
"name": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"dataActions": [ "string" ],
"notActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Egenskapsvärden
Microsoft.Authorization/roleDefinitions
| Namn | Beskrivning | Värde |
|---|---|---|
| apiVersion | API-versionen | "2022-05-01-preview" |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Egenskaper för rolldefinition. | RoleDefinitionProperties |
| typ | Resurstypen | "Microsoft.Authorization/roleDefinitions" |
Tillåtelse
| Namn | Beskrivning | Värde |
|---|---|---|
| Åtgärder | Tillåtna åtgärder. | string[] |
| dataActions | Tillåtna dataåtgärder. | string[] |
| notActions | Nekade åtgärder. | string[] |
| notDataActions | Åtgärder för nekad data. | string[] |
RoleDefinitionProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| assignableScopes | Tilldelningsbara omfång för rolldefinition. | string[] |
| beskrivning | Beskrivningen av rolldefinitionen. | sträng |
| Behörigheter | Behörigheter för rolldefinition. | behörighet[] |
| roleName | Rollnamnet. | sträng |
| typ | Rolltypen. | sträng |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Beskrivning |
|---|---|
Azure Image Builder med Azure Windows Baseline
|
Skapar en Azure Image Builder-miljö och skapar en Windows Server-avbildning med de senaste Windows-uppdateringarna och Azure Windows-baslinjen tillämpade. |
|
Konfigurera Dev Box-tjänsten
|
Den här mallen skulle skapa alla Dev Box-administratörsresurser enligt dev box-snabbstartsguiden (/azure/dev-box/quickstart-create-dev-box). Du kan visa alla resurser som skapats eller gå direkt till DevPortal.microsoft.com för att skapa din första Dev Box. |
|
Skapa en ny roll def via en distribution på prenumerationsnivå
|
Den här mallen är en mall på prenumerationsnivå som skapar en rolldefinition i prenumerationsomfånget. |
|
Distribuera ett lagringskonto för SAP ILM Store
|
Microsoft Azure Storage-kontot kan nu användas som en ILM Store för att spara arkivfiler och bifogade filer från ett SAP ILM-system. En ILM Store är en komponent som uppfyller kraven för SAP ILM-kompatibla lagringssystem. Man kan lagra arkivfiler i ett lagringsmedium med hjälp av WebDAV-gränssnittsstandarder när du använder SAP ILM-regler för kvarhållningshantering. Mer information om SAP ILM Store finns i <a href='https://www.sap.com> SAP Help Portal </a>. |
|
Distribuera darktrace autoskalning vSensors
|
Med den här mallen kan du distribuera en automatisk automatisk skalningsdistribution av Darktrace vSensors |
|
IBM Cloud Pak för data på Azure
|
Den här mallen distribuerar ett Openshift-kluster i Azure med alla nödvändiga resurser, infrastruktur och distribuerar sedan IBM Cloud Pak for Data tillsammans med de tillägg som användaren väljer. |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen roleDefinitions kan distribueras med åtgärder som mål:
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Authorization/roleDefinitions-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2022-05-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
dataActions = [
"string"
]
notActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Egenskapsvärden
Microsoft.Authorization/roleDefinitions
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Resursnamnet | sträng (krävs) |
| parent_id | ID:t för resursen som den här tilläggsresursen ska tillämpas på. | sträng (krävs) |
| Egenskaper | Egenskaper för rolldefinition. | RoleDefinitionProperties |
| typ | Resurstypen | "Microsoft.Authorization/roleDefinitions@2022-05-01-preview" |
Tillåtelse
| Namn | Beskrivning | Värde |
|---|---|---|
| Åtgärder | Tillåtna åtgärder. | string[] |
| dataActions | Tillåtna dataåtgärder. | string[] |
| notActions | Nekade åtgärder. | string[] |
| notDataActions | Åtgärder för nekad data. | string[] |
RoleDefinitionProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| assignableScopes | Tilldelningsbara omfång för rolldefinition. | string[] |
| beskrivning | Beskrivningen av rolldefinitionen. | sträng |
| Behörigheter | Behörigheter för rolldefinition. | behörighet[] |
| roleName | Rollnamnet. | sträng |
| typ | Rolltypen. | sträng |