Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se enumeran los Azure roles integrados en la categoría Bases de datos.
incorporación de SQL Server conectada Azure
Permite el acceso de lectura y escritura a recursos de Azure para SQL Server en servidores habilitados para Arc.
| Acciones | Descripción |
|---|---|
| Microsoft. AzureArcData/sqlServerInstances/read | Recupera un recurso de instancia de SQL Server |
| Microsoft. AzureArcData/sqlServerInstances/write | Actualiza un recurso de instancia de SQL Server |
| NotActions | |
| ninguno | |
| Acciones de datos | |
| ninguno | |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "Microsoft.AzureArcData service role to access the resources of Microsoft.AzureArcData stored with RPSAAS.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e8113dce-c529-4d33-91fa-e9b972617508",
"name": "e8113dce-c529-4d33-91fa-e9b972617508",
"permissions": [
{
"actions": [
"Microsoft.AzureArcData/sqlServerInstances/read",
"Microsoft.AzureArcData/sqlServerInstances/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected SQL Server Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Rol de lector de cuentas de Cosmos DB
Puede leer Azure Cosmos DB datos de la cuenta. Consulte Colaborador de la cuenta deDocumentDB para administrar cuentas de Azure Cosmos DB.
| Acciones | Descripción |
|---|---|
| Microsoft. Authorization/*/read | Leer roles y asignaciones de roles |
| Microsoft. DocumentDB/*/read | Leer cualquier colección |
| Microsoft. DocumentDB/databaseAccounts/readonlykeys/action | Lee las claves de solo lectura de la cuenta de base de datos. |
| Microsoft. Insights/MetricDefinitions/read | Lee definiciones de métricas |
| Microsoft. Insights/Metrics/read | Lee métricas |
| Microsoft. Resources/subscriptions/resourceGroups/read | Obtiene o enumera los grupos de recursos. |
| Microsoft. Support/* | Creación y actualización de una incidencia de soporte técnico |
| NotActions | |
| ninguno | |
| Acciones de datos | |
| ninguno | |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "Can read Azure Cosmos DB Accounts data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
"name": "fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.DocumentDB/*/read",
"Microsoft.DocumentDB/databaseAccounts/readonlykeys/action",
"Microsoft.Insights/MetricDefinitions/read",
"Microsoft.Insights/Metrics/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cosmos DB Account Reader Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operador de Cosmos DB
Permite administrar Azure Cosmos DB cuentas, pero no acceder a los datos en ellas. Evita el acceso a las claves de cuenta y a las cadenas de conexión.
| Acciones | Descripción |
|---|---|
| Microsoft. DocumentDb/databaseAccounts/* | |
| Microsoft. Insights/alertRules/* | Creación y administración de una alerta de métricas clásica |
| Microsoft. Authorization/*/read | Leer roles y asignaciones de roles |
| Microsoft. ResourceHealth/availabilityStatuses/read | Obtiene los estados de disponibilidad de todos los recursos en el ámbito especificado |
| Microsoft. Resources/deployments/* | Creación y administración de una implementación |
| Microsoft. Resources/subscriptions/resourceGroups/read | Obtiene o enumera los grupos de recursos. |
| Microsoft. Support/* | Creación y actualización de una incidencia de soporte técnico |
| Microsoft. Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Combina un recurso como una cuenta de almacenamiento o una instancia de SQL Database con una subred. No genera alertas. |
| NotActions | |
| Microsoft. DocumentDB/databaseAccounts/copyJobs/* | |
| Microsoft. DocumentDB/databaseAccounts/dataTransferJobs/* | |
| Microsoft. DocumentDB/databaseAccounts/readonlyKeys/* | |
| Microsoft. DocumentDB/databaseAccounts/regenerateKey/* | |
| Microsoft. DocumentDB/databaseAccounts/listKeys/* | |
| Microsoft. DocumentDB/databaseAccounts/listConnectionStrings/* | |
| Microsoft. DocumentDB/databaseAccounts/sqlRoleDefinitions/write | Crea o actualiza una definición de roles de SQL. |
| Microsoft. DocumentDB/databaseAccounts/sqlRoleDefinitions/delete | Elimina una definición de roles de SQL. |
| Microsoft. DocumentDB/databaseAccounts/sqlRoleAssignments/write | Creación o actualización de una asignación de roles de SQL |
| Microsoft. DocumentDB/databaseAccounts/sqlRoleAssignments/delete | Eliminación de una asignación de roles de SQL |
| Microsoft. DocumentDB/databaseAccounts/mongodbRoleDefinitions/write | Crea o actualiza una definición de roles de Mongo. |
| Microsoft. DocumentDB/databaseAccounts/mongodbRoleDefinitions/delete | Elimina una definición de roles de MongoDB. |
| Microsoft. DocumentDB/databaseAccounts/mongodbUserDefinitions/write | Crea o actualiza una definición de usuarios de MongoDB. |
| Microsoft. DocumentDB/databaseAccounts/mongodbUserDefinitions/delete | Elimina una definición de usuarios de MongoDB. |
| Acciones de datos | |
| ninguno | |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Cosmos DB accounts, but not access data in them. Prevents access to account keys and connection strings.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/230815da-be43-4aae-9cb4-875f7bd000aa",
"name": "230815da-be43-4aae-9cb4-875f7bd000aa",
"permissions": [
{
"actions": [
"Microsoft.DocumentDb/databaseAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Authorization/*/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
],
"notActions": [
"Microsoft.DocumentDB/databaseAccounts/copyJobs/*",
"Microsoft.DocumentDB/databaseAccounts/dataTransferJobs/*",
"Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*",
"Microsoft.DocumentDB/databaseAccounts/regenerateKey/*",
"Microsoft.DocumentDB/databaseAccounts/listKeys/*",
"Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete",
"Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/delete",
"Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cosmos DB Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
CosmosBackupOperator
Puede enviar una solicitud de restauración para una base de datos de Cosmos DB o un contenedor de una cuenta
| Acciones | Descripción |
|---|---|
| Microsoft. DocumentDB/databaseAccounts/backup/action | Envío de una solicitud para desencadenar la operación de copia de seguridad externa |
| Microsoft. DocumentDB/databaseAccounts/restore/action | Envío de una solicitud para desencadenar la operación de restauración externa |
| NotActions | |
| ninguno | |
| Acciones de datos | |
| ninguno | |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "Can submit restore request for a Cosmos DB database or a container for an account",
"id": "/providers/Microsoft.Authorization/roleDefinitions/db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
"name": "db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
"permissions": [
{
"actions": [
"Microsoft.DocumentDB/databaseAccounts/backup/action",
"Microsoft.DocumentDB/databaseAccounts/restore/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CosmosBackupOperator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
CosmosRestoreOperator
Puede realizar una acción de restauración en la cuenta de la base de datos de Cosmos DB con el modo de copia de seguridad continua
| Acciones | Descripción |
|---|---|
| Microsoft. DocumentDB/locations/restorableDatabaseAccounts/restore/action | Envía una solicitud de restauración. |
| Microsoft. DocumentDB/locations/restorableDatabaseAccounts/*/read | |
| Microsoft. DocumentDB/locations/restorableDatabaseAccounts/read | Lee una cuenta de base de datos restaurable o enumera todas las cuentas de base de datos restaurables. |
| NotActions | |
| ninguno | |
| Acciones de datos | |
| ninguno | |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "Can perform restore action for Cosmos DB database account with continuous backup mode",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5432c526-bc82-444a-b7ba-57c5b0b5b34f",
"name": "5432c526-bc82-444a-b7ba-57c5b0b5b34f",
"permissions": [
{
"actions": [
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action",
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read",
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CosmosRestoreOperator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador de cuenta de DocumentDB
Puede administrar cuentas de Azure Cosmos DB. Azure Cosmos DB se conoce anteriormente como DocumentDB.
| Acciones | Descripción |
|---|---|
| Microsoft. Authorization/*/read | Leer roles y asignaciones de roles |
| Microsoft. DocumentDb/databaseAccounts/* | Creación y administración de cuentas de Azure Cosmos DB |
| Microsoft. Insights/alertRules/* | Creación y administración de una alerta de métricas clásica |
| Microsoft. ResourceHealth/availabilityStatuses/read | Obtiene los estados de disponibilidad de todos los recursos en el ámbito especificado |
| Microsoft. Resources/deployments/* | Creación y administración de una implementación |
| Microsoft. Resources/subscriptions/resourceGroups/read | Obtiene o enumera los grupos de recursos. |
| Microsoft. Support/* | Creación y actualización de una incidencia de soporte técnico |
| Microsoft. Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Combina un recurso como una cuenta de almacenamiento o una instancia de SQL Database con una subred. No genera alertas. |
| NotActions | |
| ninguno | |
| Acciones de datos | |
| ninguno | |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage DocumentDB accounts, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5bd9cd88-fe45-4216-938b-f97437e15450",
"name": "5bd9cd88-fe45-4216-938b-f97437e15450",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.DocumentDb/databaseAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DocumentDB Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Rol de copia de seguridad de retención a largo plazo del servidor flexible de PostgreSQL
Rol para permitir que el almacén de copia de seguridad acceda a las API de recursos de servidor flexible de PostgreSQL para la copia de seguridad de retención a largo plazo.
| Acciones | Descripción |
|---|---|
| Microsoft. DBforPostgreSQL/flexibleServers/ltrBackup/action | Iniciar la operación de copia de seguridad de LTR para un servidor |
| Microsoft. DBforPostgreSQL/flexibleServers/ltrBackupAccess/action | Iniciar operación de acceso de copia de seguridad LTR para un servidor |
| Microsoft. DBforPostgreSQL/flexibleServers/ltrBackupOperations/read | Devuelve la lista de seguimiento de operaciones de copia de seguridad a largo plazo del servidor PostgreSQL. |
| Microsoft. DBforPostgreSQL/flexibleServers/ltrBackupPreCheck/action | Iniciar la operación de comprobación previa de copia de seguridad de LTR para un servidor |
| Microsoft. DBforPostgreSQL/flexibleServers/ltrPreBackup/action | Comprueba si un servidor está listo para una copia de seguridad a largo plazo |
| Microsoft. DBforPostgreSQL/flexibleServers/ltrRestoreFinalize/action | Iniciar la operación de finalización de la restauración de LTR para un servidor |
| Microsoft. DBforPostgreSQL/flexibleServers/ltrRestoreInitialize/action | Iniciar la operación de inicialización de restauración de LTR para un servidor |
| Microsoft. DBforPostgreSQL/flexibleServers/ltrRestorePreCheck/action | Iniciar la operación de comprobación previa de la restauración de LTR para un servidor |
| Microsoft. DBforPostgreSQL/flexibleServers/read | Devuelve la lista de servidores u obtiene las propiedades de un servidor específico. |
| Microsoft. DBforPostgreSQL/flexibleServers/startLtrBackup/action | Inicio de la copia de seguridad a largo plazo para un servidor |
| Microsoft. DBforPostgreSQL/locations/azureAsyncOperation/read | Devuelve los resultados de la operación del servidor de PostgreSQL. |
| Microsoft. DBforPostgreSQL/locations/operationResults/read | Devuelve los resultados de la operación del servidor de PostgreSQL. |
| Microsoft. Resources/subscriptions/read | Obtiene la lista de suscripciones. |
| Microsoft. Resources/subscriptions/resourceGroups/read | Obtiene o enumera los grupos de recursos. |
| NotActions | |
| ninguno | |
| Acciones de datos | |
| ninguno | |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "Role to allow backup vault to access PostgreSQL Flexible Server Resource APIs for Long Term Retention Backup.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c088a766-074b-43ba-90d4-1fb21feae531",
"name": "c088a766-074b-43ba-90d4-1fb21feae531",
"permissions": [
{
"actions": [
"Microsoft.DBforPostgreSQL/flexibleServers/ltrBackup/action",
"Microsoft.DBforPostgreSQL/flexibleServers/ltrBackupAccess/action",
"Microsoft.DBforPostgreSQL/flexibleServers/ltrBackupOperations/read",
"Microsoft.DBforPostgreSQL/flexibleServers/ltrBackupPreCheck/action",
"Microsoft.DBforPostgreSQL/flexibleServers/ltrPreBackup/action",
"Microsoft.DBforPostgreSQL/flexibleServers/ltrRestoreFinalize/action",
"Microsoft.DBforPostgreSQL/flexibleServers/ltrRestoreInitialize/action",
"Microsoft.DBforPostgreSQL/flexibleServers/ltrRestorePreCheck/action",
"Microsoft.DBforPostgreSQL/flexibleServers/read",
"Microsoft.DBforPostgreSQL/flexibleServers/startLtrBackup/action",
"Microsoft.DBforPostgreSQL/locations/azureAsyncOperation/read",
"Microsoft.DBforPostgreSQL/locations/operationResults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "PostgreSQL Flexible Server Long Term Retention Backup Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador de la memoria caché de Redis
Permite administrar cachés de Redis, pero no acceder a ellas.
| Acciones | Descripción |
|---|---|
| Microsoft. Authorization/*/read | Leer roles y asignaciones de roles |
| Microsoft. Cache/register/action | Registra el Microsoft. Proveedor de recursos de caché con una suscripción |
| Microsoft. Cache/redis/* | Crear y administrar memorias caché de Redis |
| Microsoft. Insights/alertRules/* | Creación y administración de una alerta de métricas clásica |
| Microsoft. ResourceHealth/availabilityStatuses/read | Obtiene los estados de disponibilidad de todos los recursos en el ámbito especificado |
| Microsoft. Resources/deployments/* | Creación y administración de una implementación |
| Microsoft. Resources/subscriptions/resourceGroups/read | Obtiene o enumera los grupos de recursos. |
| Microsoft. Support/* | Creación y actualización de una incidencia de soporte técnico |
| NotActions | |
| ninguno | |
| Acciones de datos | |
| ninguno | |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Redis caches, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e0f68234-74aa-48ed-b826-c38b57376e17",
"name": "e0f68234-74aa-48ed-b826-c38b57376e17",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cache/register/action",
"Microsoft.Cache/redis/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Redis Cache Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador de Base de datos de SQL
Permite administrar las bases de datos de SQL, pero no acceder a ellas. Además, no puede administrar sus directivas relacionadas con la seguridad ni los servidores SQL primarios.
| Acciones | Descripción |
|---|---|
| Microsoft. Authorization/*/read | Leer roles y asignaciones de roles |
| Microsoft. Insights/alertRules/* | Creación y administración de una alerta de métricas clásica |
| Microsoft. ResourceHealth/availabilityStatuses/read | Obtiene los estados de disponibilidad de todos los recursos en el ámbito especificado |
| Microsoft. Resources/deployments/* | Creación y administración de una implementación |
| Microsoft. Resources/subscriptions/resourceGroups/read | Obtiene o enumera los grupos de recursos. |
| Microsoft. Sql/locations/*/read | |
| Microsoft. Sql/servers/databases/* | Creación y administración de bases de datos SQL |
| Microsoft. Sql/servers/read | Devuelve la lista de servidores u obtiene las propiedades de un servidor específico. |
| Microsoft. Support/* | Creación y actualización de una incidencia de soporte técnico |
| Microsoft. Insights/metrics/read | Lee métricas |
| Microsoft. Insights/metricDefinitions/read | Lee definiciones de métricas |
| NotActions | |
| Microsoft. Sql/servers/databases/ledgerDigestUploads/write | Habilita la carga de resúmenes de libros de contabilidad |
| Microsoft. Sql/servers/databases/ledgerDigestUploads/disable/action | Deshabilita la carga de resúmenes de libros de contabilidad |
| Microsoft. Sql/managedInstances/databases/currentSensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/recommendedSensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/securityAlertPolicies/* | |
| Microsoft. Sql/managedInstances/databases/sensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/vulnerabilityAssessments/* | |
| Microsoft. Sql/managedInstances/securityAlertPolicies/* | |
| Microsoft. Sql/managedInstances/vulnerabilityAssessments/* | |
| Microsoft. Sql/servers/databases/auditingSettings/* | Edita la configuración de auditoría |
| Microsoft. Sql/servers/databases/auditRecords/read | Recupera los registros de auditoría de blobs de bases de datos |
| Microsoft. Sql/servers/databases/currentSensitivityLabels/* | |
| Microsoft. Sql/servers/databases/dataMaskingPolicies/* | Edita directivas de enmascaramiento |
| Microsoft. Sql/servers/databases/extendedAuditingSettings/* | |
| Microsoft. Sql/servers/databases/recommendedSensitivityLabels/* | |
| Microsoft. Sql/servers/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft. Sql/servers/databases/securityAlertPolicies/* | Edita las directivas de alerta de seguridad |
| Microsoft. Sql/servers/databases/securityMetrics/* | Edita las métricas de seguridad |
| Microsoft. Sql/servers/databases/sensitivityLabels/* | |
| Microsoft. Sql/servers/databases/vulnerabilityAssessments/* | |
| Microsoft. Sql/servers/databases/vulnerabilityAssessmentScans/* | |
| Microsoft. Sql/servers/databases/vulnerabilityAssessmentSettings/* | |
| Microsoft. Sql/servers/vulnerabilityAssessments/* | |
| Acciones de datos | |
| ninguno | |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL databases, but not access to them. Also, you can't manage their security-related policies or their parent SQL servers.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
"name": "9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/servers/databases/*",
"Microsoft.Sql/servers/read",
"Microsoft.Support/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/servers/databases/ledgerDigestUploads/write",
"Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action",
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL DB Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
colaborador de SQL Managed Instance
Permite administrar Instancias administradas de SQL y la configuración de red necesaria, pero no puede conceder acceso a otros usuarios.
| Acciones | Descripción |
|---|---|
| Microsoft. ResourceHealth/availabilityStatuses/read | Obtiene los estados de disponibilidad de todos los recursos en el ámbito especificado |
| Microsoft. Resources/deployments/* | Creación y administración de una implementación |
| Microsoft. Resources/subscriptions/resourceGroups/read | Obtiene o enumera los grupos de recursos. |
| Microsoft. Network/networkSecurityGroups/* | |
| Microsoft. Network/routeTables/* | |
| Microsoft. Sql/locations/*/read | |
| Microsoft. Sql/locations/instanceFailoverGroups/* | |
| Microsoft. Sql/managedInstances/* | |
| Microsoft. Support/* | Creación y actualización de una incidencia de soporte técnico |
| Microsoft. Network/virtualNetworks/subnets/* | |
| Microsoft. Network/virtualNetworks/* | |
| Microsoft. Authorization/*/read | Leer roles y asignaciones de roles |
| Microsoft. Insights/alertRules/* | Creación y administración de una alerta de métricas clásica |
| Microsoft. Insights/metrics/read | Lee métricas |
| Microsoft. Insights/metricDefinitions/read | Lee definiciones de métricas |
| NotActions | |
| Microsoft. Sql/managedInstances/azureADOnlyAuthentications/delete | Elimina un servidor administrado específico Azure Active Directory solo un objeto de autenticación |
| Microsoft. Sql/managedInstances/azureADOnlyAuthentications/write | Agrega o actualiza un servidor administrado específico Azure Active Directory solo un objeto de autenticación |
| Acciones de datos | |
| ninguno | |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL Managed Instances and required network configuration, but can't give access to others.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
"name": "4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
"permissions": [
{
"actions": [
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Network/networkSecurityGroups/*",
"Microsoft.Network/routeTables/*",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/locations/instanceFailoverGroups/*",
"Microsoft.Sql/managedInstances/*",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/*",
"Microsoft.Network/virtualNetworks/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete",
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Managed Instance Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administrador de seguridad SQL
Permite administrar las directivas relacionadas con seguridad de bases de datos y servidores SQL, pero no acceder a ellas.
| Acciones | Descripción |
|---|---|
| Microsoft. Authorization/*/read | Leer roles y asignaciones de roles |
| Microsoft. Insights/alertRules/* | Creación y administración de una alerta de métricas clásica |
| Microsoft. Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Combina un recurso como una cuenta de almacenamiento o una instancia de SQL Database con una subred. No genera alertas. |
| Microsoft. ResourceHealth/availabilityStatuses/read | Obtiene los estados de disponibilidad de todos los recursos en el ámbito especificado |
| Microsoft. Resources/deployments/* | Creación y administración de una implementación |
| Microsoft. Resources/subscriptions/resourceGroups/read | Obtiene o enumera los grupos de recursos. |
| Microsoft. Sql/locations/administratorAzureAsyncOperation/read | Obtiene el resultado de las operaciones de administrador asincrónico de Azure de instancia administrada. |
| Microsoft. Sql/managedInstances/advancedThreatProtectionSettings/read | Recuperar una lista de la instancia administrada Advanced Threat Protection valores configurados para una instancia determinada |
| Microsoft. Sql/managedInstances/advancedThreatProtectionSettings/write | Cambio de la configuración de Advanced Threat Protection de instancia administrada para una instancia administrada determinada |
| Microsoft. Sql/managedInstances/databases/advancedThreatProtectionSettings/read | Recuperar una lista de la base de datos administrada Advanced Threat Protection valores configurados para una base de datos administrada determinada |
| Microsoft. Sql/managedInstances/databases/advancedThreatProtectionSettings/write | Cambiar la configuración de Advanced Threat Protection de la base de datos para una base de datos administrada determinada |
| Microsoft. Sql/managedInstances/advancedThreatProtectionSettings/read | Recuperar una lista de la instancia administrada Advanced Threat Protection valores configurados para una instancia determinada |
| Microsoft. Sql/managedInstances/advancedThreatProtectionSettings/write | Cambio de la configuración de Advanced Threat Protection de instancia administrada para una instancia administrada determinada |
| Microsoft. Sql/managedInstances/databases/advancedThreatProtectionSettings/read | Recuperar una lista de la base de datos administrada Advanced Threat Protection valores configurados para una base de datos administrada determinada |
| Microsoft. Sql/managedInstances/databases/advancedThreatProtectionSettings/write | Cambiar la configuración de Advanced Threat Protection de la base de datos para una base de datos administrada determinada |
| Microsoft. Sql/managedInstances/databases/currentSensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/recommendedSensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/securityAlertPolicies/* | |
| Microsoft. Sql/managedInstances/databases/sensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/vulnerabilityAssessments/* | |
| Microsoft. Sql/servers/advancedThreatProtectionSettings/read | Recuperar una lista de valores de Advanced Threat Protection de servidor configurados para un servidor determinado |
| Microsoft. Sql/servers/advancedThreatProtectionSettings/write | Cambiar la configuración de Advanced Threat Protection del servidor para un servidor determinado |
| Microsoft. Sql/managedInstances/securityAlertPolicies/* | |
| Microsoft. Sql/managedInstances/databases/transparentDataEncryption/* | |
| Microsoft. Sql/managedInstances/vulnerabilityAssessments/* | |
| Microsoft. Sql/managedInstances/serverConfigurationOptions/read | Obtiene las propiedades de la opción de configuración del servidor de Azure SQL Managed Instance especificada. |
| Microsoft. Sql/managedInstances/serverConfigurationOptions/write | Actualiza las propiedades de la opción de configuración del servidor de Azure SQL Managed Instance para la instancia especificada. |
| Microsoft. Sql/locations/serverConfigurationOptionAzureAsyncOperation/read | Obtiene el estado de Azure SQL Managed Instance Opción de configuración del servidor Azure operación asincrónica. |
| Microsoft. Sql/servers/advancedThreatProtectionSettings/read | Recuperar una lista de valores de Advanced Threat Protection de servidor configurados para un servidor determinado |
| Microsoft. Sql/servers/advancedThreatProtectionSettings/write | Cambiar la configuración de Advanced Threat Protection del servidor para un servidor determinado |
| Microsoft. Sql/servers/auditingSettings/* | Crear y administrar configuración de auditoría de SQL Server |
| Microsoft. Sql/servers/extendedAuditingSettings/* | |
| Microsoft. Sql/servers/databases/advancedThreatProtectionSettings/read | Recuperar una lista de las opciones de Advanced Threat Protection de base de datos configuradas para una base de datos determinada |
| Microsoft. Sql/servers/databases/advancedThreatProtectionSettings/write | Cambiar la configuración de Advanced Threat Protection de base de datos para una base de datos determinada |
| Microsoft. Sql/servers/databases/advancedThreatProtectionSettings/read | Recuperar una lista de las opciones de Advanced Threat Protection de base de datos configuradas para una base de datos determinada |
| Microsoft. Sql/servers/databases/advancedThreatProtectionSettings/write | Cambiar la configuración de Advanced Threat Protection de base de datos para una base de datos determinada |
| Microsoft. Sql/servers/databases/auditingSettings/* | Crear y administrar configuración de auditoría de bases de datos de SQL Server |
| Microsoft. Sql/servers/databases/auditRecords/read | Recupera los registros de auditoría de blobs de bases de datos |
| Microsoft. Sql/servers/databases/currentSensitivityLabels/* | |
| Microsoft. Sql/servers/databases/dataMaskingPolicies/* | Crear y administrar directivas de enmascaramiento de datos de bases de datos de SQL Server |
| Microsoft. Sql/servers/databases/extendedAuditingSettings/read | Recupera los detalles de la directiva de auditoría de blobs extendida y configurada en una base de datos determinada. |
| Microsoft. Sql/servers/databases/read | Devuelve la lista de bases de datos u obtiene las propiedades de una base de datos específica. |
| Microsoft. Sql/servers/databases/recommendedSensitivityLabels/* | |
| Microsoft. Sql/servers/databases/schemas/read | Obtiene un esquema de la base de datos. |
| Microsoft. Sql/servers/databases/schemas/tables/columns/read | Obtiene una columna de la base de datos. |
| Microsoft. Sql/servers/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft. Sql/servers/databases/schemas/tables/read | Obtiene una tabla de la base de datos. |
| Microsoft. Sql/servers/databases/securityAlertPolicies/* | Crear y administrar directivas de alerta de seguridad de bases de datos de SQL Server |
| Microsoft. Sql/servers/databases/securityMetrics/* | Crear y administrar métricas de seguridad de bases de datos de SQL Server |
| Microsoft. Sql/servers/databases/sensitivityLabels/* | |
| Microsoft. Sql/servers/databases/transparentDataEncryption/* | |
| Microsoft. Sql/servers/databases/sqlvulnerabilityAssessments/* | |
| Microsoft. Sql/servers/databases/vulnerabilityAssessments/* | |
| Microsoft. Sql/servers/databases/vulnerabilityAssessmentScans/* | |
| Microsoft. Sql/servers/databases/vulnerabilityAssessmentSettings/* | |
| Microsoft. Sql/servers/devOpsAuditingSettings/* | |
| Microsoft. Sql/servers/firewallRules/* | |
| Microsoft. Sql/servers/read | Devuelve la lista de servidores u obtiene las propiedades de un servidor específico. |
| Microsoft. Sql/servers/securityAlertPolicies/* | Crear y administrar directivas de alerta de seguridad de SQL Server |
| Microsoft. Sql/servers/sqlvulnerabilityAssessments/* | |
| Microsoft. Sql/servers/vulnerabilityAssessments/* | |
| Microsoft. Support/* | Creación y actualización de una incidencia de soporte técnico |
| Microsoft. Sql/servers/azureADOnlyAuthentications/* | |
| Microsoft. Sql/managedInstances/read | Devuelve la lista de instancias administradas u obtiene las propiedades de una instancia administrada específica. |
| Microsoft. Sql/managedInstances/azureADOnlyAuthentications/* | |
| Microsoft. Seguridad/sqlVulnerabilityAssessments/* | |
| Microsoft. Sql/managedInstances/administrators/read | Obtiene una lista de administradores de la instancia administrada. |
| Microsoft. Sql/servers/administrators/read | Obtiene un objeto de administrador de Azure Active Directory específico. |
| Microsoft. Sql/servers/databases/ledgerDigestUploads/* | |
| Microsoft. Sql/locations/ledgerDigestUploadsAzureAsyncOperation/read | Obtiene las operaciones en curso de la configuración de carga del resumen del libro de contabilidad |
| Microsoft. Sql/locations/ledgerDigestUploadsOperationResults/read | Obtiene las operaciones en curso de la configuración de carga del resumen del libro de contabilidad |
| Microsoft. Sql/servers/externalPolicyBasedAuthorizations/* | |
| NotActions | |
| ninguno | |
| Acciones de datos | |
| ninguno | |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage the security-related policies of SQL servers and databases, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/056cd41c-7e88-42e1-933e-88ba6a50c9c3",
"name": "056cd41c-7e88-42e1-933e-88ba6a50c9c3",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/administratorAzureAsyncOperation/read",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/serverConfigurationOptions/read",
"Microsoft.Sql/managedInstances/serverConfigurationOptions/write",
"Microsoft.Sql/locations/serverConfigurationOptionAzureAsyncOperation/read",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/write",
"Microsoft.Sql/servers/auditingSettings/*",
"Microsoft.Sql/servers/extendedAuditingSettings/*",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/read",
"Microsoft.Sql/servers/databases/read",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/read",
"Microsoft.Sql/servers/databases/schemas/tables/columns/read",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/read",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/transparentDataEncryption/*",
"Microsoft.Sql/servers/databases/sqlvulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/devOpsAuditingSettings/*",
"Microsoft.Sql/servers/firewallRules/*",
"Microsoft.Sql/servers/read",
"Microsoft.Sql/servers/securityAlertPolicies/*",
"Microsoft.Sql/servers/sqlvulnerabilityAssessments/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*",
"Microsoft.Support/*",
"Microsoft.Sql/servers/azureADOnlyAuthentications/*",
"Microsoft.Sql/managedInstances/read",
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*",
"Microsoft.Security/sqlVulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/administrators/read",
"Microsoft.Sql/servers/administrators/read",
"Microsoft.Sql/servers/databases/ledgerDigestUploads/*",
"Microsoft.Sql/locations/ledgerDigestUploadsAzureAsyncOperation/read",
"Microsoft.Sql/locations/ledgerDigestUploadsOperationResults/read",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Security Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
colaborador de SQL Server
Permite administrar bases de datos y servidores SQL, pero no acceder a ellos, ni a sus directivas relacionadas con la seguridad.
| Acciones | Descripción |
|---|---|
| Microsoft. Authorization/*/read | Leer roles y asignaciones de roles |
| Microsoft. Insights/alertRules/* | Creación y administración de una alerta de métricas clásica |
| Microsoft. ResourceHealth/availabilityStatuses/read | Obtiene los estados de disponibilidad de todos los recursos en el ámbito especificado |
| Microsoft. Resources/deployments/* | Creación y administración de una implementación |
| Microsoft. Resources/subscriptions/resourceGroups/read | Obtiene o enumera los grupos de recursos. |
| Microsoft. Sql/locations/*/read | |
| Microsoft. Sql/servers/* | Crear y administrar servidores de SQL Server |
| Microsoft. Support/* | Creación y actualización de una incidencia de soporte técnico |
| Microsoft. Insights/metrics/read | Lee métricas |
| Microsoft. Insights/metricDefinitions/read | Lee definiciones de métricas |
| NotActions | |
| Microsoft. Sql/managedInstances/databases/currentSensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/recommendedSensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/securityAlertPolicies/* | |
| Microsoft. Sql/managedInstances/databases/sensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/vulnerabilityAssessments/* | |
| Microsoft. Sql/managedInstances/securityAlertPolicies/* | |
| Microsoft. Sql/managedInstances/vulnerabilityAssessments/* | |
| Microsoft. Sql/servers/auditingSettings/* | Edita la configuración de auditoría de SQL Server |
| Microsoft. Sql/servers/databases/auditingSettings/* | Edita la configuración de auditoría de bases de datos de SQL Server |
| Microsoft. Sql/servers/databases/auditRecords/read | Recupera los registros de auditoría de blobs de bases de datos |
| Microsoft. Sql/servers/databases/currentSensitivityLabels/* | |
| Microsoft. Sql/servers/databases/dataMaskingPolicies/* | Edita las directivas de enmascaramiento de datos de bases de datos de SQL Server |
| Microsoft. Sql/servers/databases/extendedAuditingSettings/* | |
| Microsoft. Sql/servers/databases/recommendedSensitivityLabels/* | |
| Microsoft. Sql/servers/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft. Sql/servers/databases/securityAlertPolicies/* | Edita las directivas de alerta de seguridad de bases de datos de SQL Server |
| Microsoft. Sql/servers/databases/securityMetrics/* | Edita las métricas de seguridad de bases de datos de SQL Server |
| Microsoft. Sql/servers/databases/sensitivityLabels/* | |
| Microsoft. Sql/servers/databases/vulnerabilityAssessments/* | |
| Microsoft. Sql/servers/databases/vulnerabilityAssessmentScans/* | |
| Microsoft. Sql/servers/databases/vulnerabilityAssessmentSettings/* | |
| Microsoft. Sql/servers/devOpsAuditingSettings/* | |
| Microsoft. Sql/servers/extendedAuditingSettings/* | |
| Microsoft. Sql/servers/securityAlertPolicies/* | Edita las directivas de alerta de seguridad de SQL Server |
| Microsoft. Sql/servers/vulnerabilityAssessments/* | |
| Microsoft. Sql/servers/azureADOnlyAuthentications/delete | Elimina un servidor específico Azure Active Directory solo un objeto de autenticación |
| Microsoft. Sql/servers/azureADOnlyAuthentications/write | Agrega o actualiza un servidor específico Azure Active Directory solo un objeto de autenticación |
| Microsoft. Sql/servers/externalPolicyBasedAuthorizations/delete | Elimina una propiedad de autorización específica basada en directivas externas del servidor. |
| Microsoft. Sql/servers/externalPolicyBasedAuthorizations/write | Agrega o actualiza una propiedad de autorización específica basada en directivas externas del servidor. |
| Acciones de datos | |
| ninguno | |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL servers and databases, but not access to them, and not their security -related policies.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
"name": "6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/servers/*",
"Microsoft.Support/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/devOpsAuditingSettings/*",
"Microsoft.Sql/servers/extendedAuditingSettings/*",
"Microsoft.Sql/servers/securityAlertPolicies/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/azureADOnlyAuthentications/delete",
"Microsoft.Sql/servers/azureADOnlyAuthentications/write",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/delete",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/write"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Server Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}