Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo elenca i ruoli predefiniti Azure nella categoria Database.
Azure onboarding SQL Server connesso
Consente l'accesso in lettura e scrittura alle risorse Azure per SQL Server nei server abilitati per Arc.
| Azioni | Descrizione |
|---|---|
| Microsoft. AzureArcData/sqlServerInstances/read | Recupera una risorsa dell'istanza di SQL Server |
| Microsoft. AzureArcData/sqlServerInstances/write | Aggiorna una risorsa dell'istanza di SQL Server |
| NotActions | |
| nessuno | |
| Azioni dati | |
| nessuno | |
| NotDataActions | |
| nessuno |
{
"assignableScopes": [
"/"
],
"description": "Microsoft.AzureArcData service role to access the resources of Microsoft.AzureArcData stored with RPSAAS.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e8113dce-c529-4d33-91fa-e9b972617508",
"name": "e8113dce-c529-4d33-91fa-e9b972617508",
"permissions": [
{
"actions": [
"Microsoft.AzureArcData/sqlServerInstances/read",
"Microsoft.AzureArcData/sqlServerInstances/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected SQL Server Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore redis gestito Azure
Creare e gestire Azure risorse redis gestite. Impossibile leggere o scrivere dati archiviati nella cache.
| Azioni | Descrizione |
|---|---|
| Microsoft. Autorizzazione/*/read | Leggere i ruoli e le assegnazioni di ruoli |
| Microsoft. Cache/locations/operationsStatus/read | Visualizzare lo stato di un'operazione a esecuzione prolungata per cui l'intestazione 'AzureAsync' è stata restituita in precedenza al client |
| Microsoft. Cache/locations/checknameavailability/action | Controlla se un nome è disponibile per l'uso con una nuova cache Redis Enterprise |
| Microsoft. Cache/operations/read | Elenca le operazioni che 'Microsoft. Il provider della cache supporta. |
| Microsoft. Cache/redisEnterprise/* | Creare e gestire Azure risorse redis gestite |
| Microsoft. Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
| Microsoft. ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
| Microsoft. Risorse/distribuzioni/* | Creare e gestire una distribuzione |
| Microsoft. Risorse/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| NotActions | |
| nessuno | |
| Azioni dati | |
| nessuno | |
| NotDataActions | |
| nessuno |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Managed Redis resources, but not access the data stored in them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3015e5ed-6856-4ab3-b2f0-b8492aa30ca6",
"name": "3015e5ed-6856-4ab3-b2f0-b8492aa30ca6",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cache/locations/operationsStatus/read",
"Microsoft.Cache/locations/checknameavailability/action",
"Microsoft.Cache/operations/read",
"Microsoft.Cache/redisEnterprise/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Managed Redis Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lettore Redis gestito Azure
Leggere Azure risorse redis gestite e la relativa configurazione. Impossibile modificare le risorse, recuperare le chiavi di accesso o leggere i dati archiviati nella cache.
| Azioni | Descrizione |
|---|---|
| Microsoft. Autorizzazione/*/read | Leggere i ruoli e le assegnazioni di ruoli |
| Microsoft. Cache/locations/operationsStatus/read | Visualizzare lo stato di un'operazione a esecuzione prolungata per cui l'intestazione 'AzureAsync' è stata restituita in precedenza al client |
| Microsoft. Cache/operations/read | Elenca le operazioni che 'Microsoft. Il provider della cache supporta. |
| Microsoft.Cache/redisEnterprise/read | Visualizzare le impostazioni e le configurazioni della risorsa Redis gestita di Azure |
| Microsoft. Cache/redisEnterprise/*/read | Ottiene o elenca Azure risorse redis gestite |
| Microsoft.Insights/alertRules/read | Legge un avviso della metrica (versione classica) |
| Microsoft. ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
| Microsoft.Resources/deployments/read | Ottiene o elenca le distribuzioni. |
| Microsoft. Risorse/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| NotActions | |
| nessuno | |
| Azioni dati | |
| nessuno | |
| NotDataActions | |
| nessuno |
{
"assignableScopes": [
"/"
],
"description": "Read Azure Managed Redis resources and their configuration. Cannot modify resources, retrieve access keys, or read data stored in the cache.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f287ba2f-f923-4464-a5bd-721c3951d32d",
"name": "f287ba2f-f923-4464-a5bd-721c3951d32d",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cache/locations/operationsStatus/read",
"Microsoft.Cache/operations/read",
"Microsoft.Cache/redisEnterprise/read",
"Microsoft.Cache/redisEnterprise/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Managed Redis Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Ruolo Lettore dell'account Cosmos DB
Può leggere Azure Cosmos DB dati dell'account. Vedere DocumentDB Account Contributor per la gestione degli account Azure Cosmos DB.
| Azioni | Descrizione |
|---|---|
| Microsoft. Autorizzazione/*/read | Leggere i ruoli e le assegnazioni di ruoli |
| Microsoft. DocumentDB/*/read | Leggere tutte le raccolte |
| Microsoft. DocumentDB/databaseAccounts/readonlykeys/action | Legge le chiavi di sola lettura degli account di database. |
| Microsoft. Insights/MetricDefinitions/read | Consente di leggere le definizioni della metrica |
| Microsoft. Insights/Metrics/read | Esegue la lettura delle metriche |
| Microsoft. Risorse/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| Microsoft. Supporto/* | Creare e aggiornare un ticket di supporto |
| NotActions | |
| nessuno | |
| Azioni dati | |
| nessuno | |
| NotDataActions | |
| nessuno |
{
"assignableScopes": [
"/"
],
"description": "Can read Azure Cosmos DB Accounts data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
"name": "fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.DocumentDB/*/read",
"Microsoft.DocumentDB/databaseAccounts/readonlykeys/action",
"Microsoft.Insights/MetricDefinitions/read",
"Microsoft.Insights/Metrics/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cosmos DB Account Reader Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operatore di Cosmos DB
Consente di gestire gli account Azure Cosmos DB, ma non di accedervi. Impedisce l'accesso a chiavi dell'account e stringhe di connessione.
| Azioni | Descrizione |
|---|---|
| Microsoft. DocumentDb/databaseAccounts/* | |
| Microsoft. Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
| Microsoft. Autorizzazione/*/read | Leggere i ruoli e le assegnazioni di ruoli |
| Microsoft. ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
| Microsoft. Risorse/distribuzioni/* | Creare e gestire una distribuzione |
| Microsoft. Risorse/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| Microsoft. Supporto/* | Creare e aggiornare un ticket di supporto |
| Microsoft. Rete/virtualNetworks/subnets/joinViaServiceEndpoint/action | Aggiunge una risorsa come un account di archiviazione o un database SQL a una subnet. Senza avvisi. |
| NotActions | |
| Microsoft. DocumentDB/databaseAccounts/copyJobs/* | |
| Microsoft. DocumentDB/databaseAccounts/dataTransferJobs/* | |
| Microsoft. DocumentDB/databaseAccounts/readonlyKeys/* | |
| Microsoft. DocumentDB/databaseAccounts/regenerateKey/* | |
| Microsoft. DocumentDB/databaseAccounts/listKeys/* | |
| Microsoft. DocumentDB/databaseAccounts/listConnectionStrings/* | |
| Microsoft. DocumentDB/databaseAccounts/sqlRoleDefinitions/write | Creare o aggiornare una definizione del ruolo SQL |
| Microsoft. DocumentDB/databaseAccounts/sqlRoleDefinitions/delete | Eliminare una definizione di ruolo SQL |
| Microsoft. DocumentDB/databaseAccounts/sqlRoleAssignments/write | Creare o aggiornare un'assegnazione di ruolo SQL |
| Microsoft. DocumentDB/databaseAccounts/sqlRoleAssignments/delete | Eliminare un'assegnazione di ruolo SQL |
| Microsoft. DocumentDB/databaseAccounts/mongodbRoleDefinitions/write | Creare o aggiornare una definizione di ruolo Mongo |
| Microsoft. DocumentDB/databaseAccounts/mongodbRoleDefinitions/delete | Eliminare una definizione di ruolo MongoDB |
| Microsoft. DocumentDB/databaseAccounts/mongodbUserDefinitions/write | Creare o aggiornare una definizione utente mongoDB |
| Microsoft. DocumentDB/databaseAccounts/mongodbUserDefinitions/delete | Eliminare una definizione utente mongoDB |
| Microsoft. DocumentDB/databaseAccounts/tableRoleAssignments/write | |
| Microsoft. DocumentDB/databaseAccounts/tableRoleAssignments/delete | |
| Microsoft. DocumentDB/databaseAccounts/tableRoleDefinitions/write | |
| Microsoft. DocumentDB/databaseAccounts/tableRoleDefinitions/delete | |
| Microsoft. DocumentDB/databaseAccounts/gremlinRoleAssignments/write | |
| Microsoft. DocumentDB/databaseAccounts/gremlinRoleAssignments/delete | |
| Microsoft. DocumentDB/databaseAccounts/gremlinRoleDefinitions/write | |
| Microsoft. DocumentDB/databaseAccounts/gremlinRoleDefinitions/delete | |
| Microsoft. DocumentDB/databaseAccounts/cassandraRoleAssignments/write | |
| Microsoft. DocumentDB/databaseAccounts/cassandraRoleAssignments/delete | |
| Microsoft. DocumentDB/databaseAccounts/cassandraRoleDefinitions/write | |
| Microsoft. DocumentDB/databaseAccounts/cassandraRoleDefinitions/delete | |
| Microsoft. DocumentDB/databaseAccounts/mongoMIRoleAssignments/write | |
| Microsoft. DocumentDB/databaseAccounts/mongoMIRoleAssignments/delete | |
| Microsoft. DocumentDB/databaseAccounts/mongoMIRoleDefinitions/write | |
| Microsoft. DocumentDB/databaseAccounts/mongoMIRoleDefinitions/delete | |
| Azioni dati | |
| nessuno | |
| NotDataActions | |
| nessuno |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Cosmos DB accounts, but not access data in them. Prevents access to account keys and connection strings.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/230815da-be43-4aae-9cb4-875f7bd000aa",
"name": "230815da-be43-4aae-9cb4-875f7bd000aa",
"permissions": [
{
"actions": [
"Microsoft.DocumentDb/databaseAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Authorization/*/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
],
"notActions": [
"Microsoft.DocumentDB/databaseAccounts/copyJobs/*",
"Microsoft.DocumentDB/databaseAccounts/dataTransferJobs/*",
"Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*",
"Microsoft.DocumentDB/databaseAccounts/regenerateKey/*",
"Microsoft.DocumentDB/databaseAccounts/listKeys/*",
"Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete",
"Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/delete",
"Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/delete",
"Microsoft.DocumentDB/databaseAccounts/tableRoleAssignments/write",
"Microsoft.DocumentDB/databaseAccounts/tableRoleAssignments/delete",
"Microsoft.DocumentDB/databaseAccounts/tableRoleDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/tableRoleDefinitions/delete",
"Microsoft.DocumentDB/databaseAccounts/gremlinRoleAssignments/write",
"Microsoft.DocumentDB/databaseAccounts/gremlinRoleAssignments/delete",
"Microsoft.DocumentDB/databaseAccounts/gremlinRoleDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/gremlinRoleDefinitions/delete",
"Microsoft.DocumentDB/databaseAccounts/cassandraRoleAssignments/write",
"Microsoft.DocumentDB/databaseAccounts/cassandraRoleAssignments/delete",
"Microsoft.DocumentDB/databaseAccounts/cassandraRoleDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/cassandraRoleDefinitions/delete",
"Microsoft.DocumentDB/databaseAccounts/mongoMIRoleAssignments/write",
"Microsoft.DocumentDB/databaseAccounts/mongoMIRoleAssignments/delete",
"Microsoft.DocumentDB/databaseAccounts/mongoMIRoleDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/mongoMIRoleDefinitions/delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cosmos DB Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
CosmosBackupOperator - Operatore di Backup Cosmos
Può inviare una richiesta di ripristino per un database di Cosmos DB o un contenitore per un account
| Azioni | Descrizione |
|---|---|
| Microsoft. DocumentDB/databaseAccounts/backup/azione | Inviare una richiesta per attivare un'operazione di backup esterna |
| Microsoft. DocumentDB/databaseAccounts/restore/action | Inviare una richiesta per attivare un'operazione di ripristino esterno |
| NotActions | |
| nessuno | |
| Azioni dati | |
| nessuno | |
| NotDataActions | |
| nessuno |
{
"assignableScopes": [
"/"
],
"description": "Can submit restore request for a Cosmos DB database or a container for an account",
"id": "/providers/Microsoft.Authorization/roleDefinitions/db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
"name": "db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
"permissions": [
{
"actions": [
"Microsoft.DocumentDB/databaseAccounts/backup/action",
"Microsoft.DocumentDB/databaseAccounts/restore/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CosmosBackupOperator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operatore CosmosRestoreOperator
Può eseguire un'azione di ripristino per un account di database Cosmos DB con modalità di backup continuo
| Azioni | Descrizione |
|---|---|
| Microsoft. DocumentDB/locations/restorableDatabaseAccounts/restore/action | Invia una richiesta di ripristino |
| Microsoft. DocumentDB/locations/restorableDatabaseAccounts/*/read | |
| Microsoft. DocumentDB/locations/restorableDatabaseAccounts/read | Leggere un account di database ripristinabile o Elencare tutti gli account di database ripristinabili |
| NotActions | |
| nessuno | |
| Azioni dati | |
| nessuno | |
| NotDataActions | |
| nessuno |
{
"assignableScopes": [
"/"
],
"description": "Can perform restore action for Cosmos DB database account with continuous backup mode",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5432c526-bc82-444a-b7ba-57c5b0b5b34f",
"name": "5432c526-bc82-444a-b7ba-57c5b0b5b34f",
"permissions": [
{
"actions": [
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action",
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read",
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CosmosRestoreOperator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore account DocumentDB
Può gestire gli account Azure Cosmos DB. Azure Cosmos DB è precedentemente noto come DocumentDB.
| Azioni | Descrizione |
|---|---|
| Microsoft. Autorizzazione/*/read | Leggere i ruoli e le assegnazioni di ruoli |
| Microsoft. DocumentDb/databaseAccounts/* | Creare e gestire account Azure Cosmos DB |
| Microsoft. Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
| Microsoft. ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
| Microsoft. Risorse/distribuzioni/* | Creare e gestire una distribuzione |
| Microsoft. Risorse/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| Microsoft. Supporto/* | Creare e aggiornare un ticket di supporto |
| Microsoft. Rete/virtualNetworks/subnets/joinViaServiceEndpoint/action | Aggiunge una risorsa come un account di archiviazione o un database SQL a una subnet. Senza avvisi. |
| NotActions | |
| nessuno | |
| Azioni dati | |
| nessuno | |
| NotDataActions | |
| nessuno |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage DocumentDB accounts, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5bd9cd88-fe45-4216-938b-f97437e15450",
"name": "5bd9cd88-fe45-4216-938b-f97437e15450",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.DocumentDb/databaseAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DocumentDB Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Ruolo di backup conservazione a lungo termine del server flessibile PostgreSQL
Ruolo per consentire all'insieme di credenziali di backup di accedere alle API delle risorse del server flessibile PostgreSQL per il backup con conservazione a lungo termine.
| Azioni | Descrizione |
|---|---|
| Microsoft. DBforPostgreSQL/flexibleServers/ltrBackup/action | Avviare l'operazione di backup con conservazione a lungo termine per un server |
| Microsoft. DBforPostgreSQL/flexibleServers/ltrBackupAccess/action | Avviare l'operazione di accesso al backup con conservazione a lungo termine per un server |
| Microsoft. DBforPostgreSQL/flexibleServers/ltrBackupOperations/read | Restituisce l'elenco del rilevamento delle operazioni di backup a lungo termine del server PostgreSQL. |
| Microsoft. DBforPostgreSQL/flexibleServers/ltrBackupPreCheck/action | Avviare l'operazione di pre-controllo del backup con conservazione a lungo termine per un server |
| Microsoft. DBforPostgreSQL/flexibleServers/ltrPreBackup/action | Verifica se un server è pronto per un backup a lungo termine |
| Microsoft. DBforPostgreSQL/flexibleServers/ltrRestoreFinalize/action | Avviare l'operazione di finalizzazione del ripristino con conservazione a lungo termine per un server |
| Microsoft. DBforPostgreSQL/flexibleServers/ltrRestoreInitialize/action | Avviare l'operazione di inizializzazione del ripristino con conservazione a lungo termine per un server |
| Microsoft. DBforPostgreSQL/flexibleServers/ltrRestorePreCheck/action | Avviare l'operazione di pre-controllo della conservazione a lungo termine per un server |
| Microsoft. DBforPostgreSQL/flexibleServers/read | Restituisce l'elenco di server o ottiene le proprietà per il server specificato |
| Microsoft. DBforPostgreSQL/flexibleServers/startLtrBackup/action | Avviare il backup a lungo termine per un server |
| Microsoft. DBforPostgreSQL/locations/azureAsyncOperation/read | Restituire i risultati dell'operazione del server PostgreSQL |
| Microsoft. DBforPostgreSQL/locations/operationResults/read | Restituire i risultati dell'operazione del server PostgreSQL |
| Microsoft. Risorse/sottoscrizioni/lettura | Ottiene l'elenco delle sottoscrizioni. |
| Microsoft. Risorse/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| NotActions | |
| nessuno | |
| Azioni dati | |
| nessuno | |
| NotDataActions | |
| nessuno |
{
"assignableScopes": [
"/"
],
"description": "Role to allow backup vault to access PostgreSQL Flexible Server Resource APIs for Long Term Retention Backup.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c088a766-074b-43ba-90d4-1fb21feae531",
"name": "c088a766-074b-43ba-90d4-1fb21feae531",
"permissions": [
{
"actions": [
"Microsoft.DBforPostgreSQL/flexibleServers/ltrBackup/action",
"Microsoft.DBforPostgreSQL/flexibleServers/ltrBackupAccess/action",
"Microsoft.DBforPostgreSQL/flexibleServers/ltrBackupOperations/read",
"Microsoft.DBforPostgreSQL/flexibleServers/ltrBackupPreCheck/action",
"Microsoft.DBforPostgreSQL/flexibleServers/ltrPreBackup/action",
"Microsoft.DBforPostgreSQL/flexibleServers/ltrRestoreFinalize/action",
"Microsoft.DBforPostgreSQL/flexibleServers/ltrRestoreInitialize/action",
"Microsoft.DBforPostgreSQL/flexibleServers/ltrRestorePreCheck/action",
"Microsoft.DBforPostgreSQL/flexibleServers/read",
"Microsoft.DBforPostgreSQL/flexibleServers/startLtrBackup/action",
"Microsoft.DBforPostgreSQL/locations/azureAsyncOperation/read",
"Microsoft.DBforPostgreSQL/locations/operationResults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "PostgreSQL Flexible Server Long Term Retention Backup Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore cache Redis
Creare e gestire cache di Azure per Redis risorse. Impossibile leggere o scrivere dati archiviati nella cache.
| Azioni | Descrizione |
|---|---|
| Microsoft. Autorizzazione/*/read | Leggere i ruoli e le assegnazioni di ruoli |
| Microsoft. Cache/register/action | Registra l'Microsoft. Provider di risorse della cache con una sottoscrizione |
| Microsoft. Cache/redis/* | Creare e gestire risorse cache di Azure per Redis |
| Microsoft. Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
| Microsoft. ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
| Microsoft. Risorse/distribuzioni/* | Creare e gestire una distribuzione |
| Microsoft. Risorse/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| Microsoft. Supporto/* | Creare e aggiornare un ticket di supporto |
| NotActions | |
| nessuno | |
| Azioni dati | |
| nessuno | |
| NotDataActions | |
| nessuno |
{
"assignableScopes": [
"/"
],
"description": "Create and manage Azure Cache for Redis resources. Cannot read or write data stored in the cache.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e0f68234-74aa-48ed-b826-c38b57376e17",
"name": "e0f68234-74aa-48ed-b826-c38b57376e17",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cache/register/action",
"Microsoft.Cache/redis/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Redis Cache Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Utente reranker semantico
Eseguire operazioni di reranking semantico su account di inferenza registrati. Questo ruolo deve essere assegnato agli utenti che devono eseguire carichi di lavoro di reranking semantico, ma non devono gestire gli account stessi.
| Azioni | Descrizione |
|---|---|
| Microsoft. InferenceService/inferenceAccounts/read | Legge un servizio di inferenza. |
| NotActions | |
| Microsoft. InferenceService/inferenceAccounts/write | Crea o aggiorna un servizio di inferenza. |
| Microsoft. InferenceService/inferenceAccounts/delete | Elimina un servizio di inferenza. |
| Azioni dati | |
| Microsoft. InferenceService/inferenceAccounts/invoke/semanticReranker/action | Richiama il reranker semantico in un account di inferenza. |
| NotDataActions | |
| nessuno |
{
"assignableScopes": [
"/"
],
"description": "Execute semantic reranking operations against registered inference accounts. This role should be assigned to users who need to run semantic reranking workloads but do not need to manage the accounts themselves.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6c74a7c5-4a87-40f9-bb03-61e49aecbc78",
"name": "6c74a7c5-4a87-40f9-bb03-61e49aecbc78",
"permissions": [
{
"actions": [
"Microsoft.InferenceService/inferenceAccounts/read"
],
"notActions": [
"Microsoft.InferenceService/inferenceAccounts/write",
"Microsoft.InferenceService/inferenceAccounts/delete"
],
"dataActions": [
"Microsoft.InferenceService/inferenceAccounts/invoke/semanticReranker/action"
],
"notDataActions": []
}
],
"roleName": "Semantic Reranker User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore database SQL
Consente di gestire i database SQL, ma non di accedervi né di gestirne i criteri relativi alla sicurezza o i rispettivi server SQL padre.
| Azioni | Descrizione |
|---|---|
| Microsoft. Autorizzazione/*/read | Leggere i ruoli e le assegnazioni di ruoli |
| Microsoft. Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
| Microsoft. ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
| Microsoft. Risorse/distribuzioni/* | Creare e gestire una distribuzione |
| Microsoft. Risorse/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| Microsoft. Sql/locations/*/read | |
| Microsoft. Sql/servers/databases/* | Creare e gestire database SQL |
| Microsoft. Sql/servers/read | Restituisce l'elenco di server o ottiene le proprietà per il server specificato |
| Microsoft. Supporto/* | Creare e aggiornare un ticket di supporto |
| Microsoft. Insights/metrics/read | Esegue la lettura delle metriche |
| Microsoft. Insights/metricDefinitions/read | Consente di leggere le definizioni della metrica |
| NotActions | |
| Microsoft. Sql/servers/databases/ledgerDigestUploads/write | Abilitare il caricamento dei digest del libro mastro |
| Microsoft. Sql/servers/databases/ledgerDigestUploads/disable/action | Disabilitare il caricamento dei digest del libro mastro |
| Microsoft. Sql/managedInstances/databases/currentSensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/recommendedSensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/securityAlertPolicies/* | |
| Microsoft. Sql/managedInstances/databases/sensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/vulnerabilityAssessments/* | |
| Microsoft. Sql/managedInstances/securityAlertPolicies/* | |
| Microsoft. Sql/managedInstances/vulnerabilityAssessments/* | |
| Microsoft. Sql/servers/databases/auditingSettings/* | Modificare le impostazioni di controllo |
| Microsoft. Sql/servers/databases/auditRecords/read | Recupera i record di controllo BLOB del database |
| Microsoft. Sql/servers/databases/currentSensitivityLabels/* | |
| Microsoft. Sql/servers/databases/dataMaskingPolicies/* | Modificare i criteri di mascheratura dei dati |
| Microsoft. Sql/servers/databases/extendedAuditingSettings/* | |
| Microsoft. Sql/servers/databases/recommendedSensitivityLabels/* | |
| Microsoft. Sql/servers/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft. Sql/servers/databases/securityAlertPolicies/* | Modificare i criteri di avviso di sicurezza |
| Microsoft. Sql/servers/databases/securityMetrics/* | Modificare i criteri di protezione |
| Microsoft. Sql/servers/databases/sensitivityLabels/* | |
| Microsoft. Sql/servers/databases/vulnerabilityAssessments/* | |
| Microsoft. Sql/servers/databases/vulnerabilityAssessmentScans/* | |
| Microsoft. Sql/servers/databases/vulnerabilityAssessmentSettings/* | |
| Microsoft. Sql/servers/vulnerabilityAssessments/* | |
| Azioni dati | |
| nessuno | |
| NotDataActions | |
| nessuno |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL databases, but not access to them. Also, you can't manage their security-related policies or their parent SQL servers.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
"name": "9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/servers/databases/*",
"Microsoft.Sql/servers/read",
"Microsoft.Support/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/servers/databases/ledgerDigestUploads/write",
"Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action",
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL DB Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore Istanza gestita di SQL
Consente di gestire le istanze gestite di SQL e la configurazione di rete necessaria, ma non consente l'accesso ad altri utenti.
| Azioni | Descrizione |
|---|---|
| Microsoft. ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
| Microsoft. Risorse/distribuzioni/* | Creare e gestire una distribuzione |
| Microsoft. Risorse/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| Microsoft. Rete/networkSecurityGroups/* | |
| Microsoft. Rete/routeTables/* | |
| Microsoft. Sql/locations/*/read | |
| Microsoft. Sql/locations/instanceFailoverGroups/* | |
| Microsoft. Sql/managedInstances/* | |
| Microsoft. Supporto/* | Creare e aggiornare un ticket di supporto |
| Microsoft. Rete/virtualNetworks/subnets/* | |
| Microsoft. Rete/virtualNetworks/* | |
| Microsoft. Autorizzazione/*/read | Leggere i ruoli e le assegnazioni di ruoli |
| Microsoft. Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
| Microsoft. Insights/metrics/read | Esegue la lettura delle metriche |
| Microsoft. Insights/metricDefinitions/read | Consente di leggere le definizioni della metrica |
| NotActions | |
| Microsoft. Sql/managedInstances/azureADOnlyAuthentications/delete | Elimina un server gestito specifico Azure Active Directory solo l'oggetto di autenticazione |
| Microsoft. Sql/managedInstances/azureADOnlyAuthentications/write | Aggiunge o aggiorna un server gestito specifico Azure Active Directory solo oggetto di autenticazione |
| Azioni dati | |
| nessuno | |
| NotDataActions | |
| nessuno |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL Managed Instances and required network configuration, but can't give access to others.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
"name": "4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
"permissions": [
{
"actions": [
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Network/networkSecurityGroups/*",
"Microsoft.Network/routeTables/*",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/locations/instanceFailoverGroups/*",
"Microsoft.Sql/managedInstances/*",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/*",
"Microsoft.Network/virtualNetworks/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete",
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Managed Instance Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Gestione della sicurezza SQL
Consente di gestire i criteri relativi alla sicurezza di server e database SQL, ma non di accedervi.
| Azioni | Descrizione |
|---|---|
| Microsoft. Autorizzazione/*/read | Leggere i ruoli e le assegnazioni di ruoli |
| Microsoft. Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
| Microsoft. Rete/virtualNetworks/subnets/joinViaServiceEndpoint/action | Aggiunge una risorsa come un account di archiviazione o un database SQL a una subnet. Senza avvisi. |
| Microsoft. ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
| Microsoft. Risorse/distribuzioni/* | Creare e gestire una distribuzione |
| Microsoft. Risorse/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| Microsoft. Sql/locations/administratorAzureAsyncOperation/read | Ottiene il risultato delle operazioni di amministratore asincrono di Istanza gestita di Azure. |
| Microsoft. Sql/managedInstances/advancedThreatProtectionSettings/read | Recuperare un elenco di impostazioni di Advanced Threat Protection dell'istanza gestita configurate per una determinata istanza |
| Microsoft. Sql/managedInstances/advancedThreatProtectionSettings/write | Modificare le impostazioni di Advanced Threat Protection dell'istanza gestita per una determinata istanza gestita |
| Microsoft. Sql/managedInstances/databases/advancedThreatProtectionSettings/read | Recuperare un elenco delle impostazioni del database gestito Advanced Threat Protection configurate per un determinato database gestito |
| Microsoft. Sql/managedInstances/databases/advancedThreatProtectionSettings/write | Modificare le impostazioni di Advanced Threat Protection del database per un database gestito specifico |
| Microsoft. Sql/managedInstances/advancedThreatProtectionSettings/read | Recuperare un elenco di impostazioni di Advanced Threat Protection dell'istanza gestita configurate per una determinata istanza |
| Microsoft. Sql/managedInstances/advancedThreatProtectionSettings/write | Modificare le impostazioni di Advanced Threat Protection dell'istanza gestita per una determinata istanza gestita |
| Microsoft. Sql/managedInstances/databases/advancedThreatProtectionSettings/read | Recuperare un elenco delle impostazioni del database gestito Advanced Threat Protection configurate per un determinato database gestito |
| Microsoft. Sql/managedInstances/databases/advancedThreatProtectionSettings/write | Modificare le impostazioni di Advanced Threat Protection del database per un database gestito specifico |
| Microsoft. Sql/managedInstances/databases/currentSensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/recommendedSensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/securityAlertPolicies/* | |
| Microsoft. Sql/managedInstances/databases/sensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/vulnerabilityAssessments/* | |
| Microsoft. Sql/servers/advancedThreatProtectionSettings/read | Recuperare un elenco di impostazioni di Advanced Threat Protection server configurate per un determinato server |
| Microsoft. Sql/servers/advancedThreatProtectionSettings/write | Modificare le impostazioni di Advanced Threat Protection server per un determinato server |
| Microsoft. Sql/managedInstances/securityAlertPolicies/* | |
| Microsoft. Sql/managedInstances/databases/transparentDataEncryption/* | |
| Microsoft. Sql/managedInstances/vulnerabilityAssessments/* | |
| Microsoft. Sql/managedInstances/serverConfigurationOptions/read | Ottiene le proprietà per l'opzione di configurazione del server Istanza gestita di SQL di Azure specificata. |
| Microsoft. Sql/managedInstances/serverConfigurationOptions/write | Aggiorna le proprietà dell'opzione di configurazione del server di Istanza gestita di SQL di Azure per l'istanza specificata. |
| Microsoft. Sql/locations/serverConfigurationOptionAzureAsyncOperation/read | Ottiene lo stato dell'opzione di configurazione del server Istanza gestita di SQL di Azure Azure operazione asincrona. |
| Microsoft. Sql/servers/advancedThreatProtectionSettings/read | Recuperare un elenco di impostazioni di Advanced Threat Protection server configurate per un determinato server |
| Microsoft. Sql/servers/advancedThreatProtectionSettings/write | Modificare le impostazioni di Advanced Threat Protection server per un determinato server |
| Microsoft. Sql/servers/auditingSettings/* | Creare e gestire le impostazioni di controllo di SQL Server |
| Microsoft. Sql/servers/extendedAuditingSettings/* | |
| Microsoft. Sql/servers/databases/advancedThreatProtectionSettings/read | Recuperare un elenco di impostazioni di Advanced Threat Protection database configurate per un determinato database |
| Microsoft. Sql/servers/databases/advancedThreatProtectionSettings/write | Modificare le impostazioni di Advanced Threat Protection del database per un determinato database |
| Microsoft. Sql/servers/databases/advancedThreatProtectionSettings/read | Recuperare un elenco di impostazioni di Advanced Threat Protection database configurate per un determinato database |
| Microsoft. Sql/servers/databases/advancedThreatProtectionSettings/write | Modificare le impostazioni di Advanced Threat Protection del database per un determinato database |
| Microsoft. Sql/servers/databases/auditingSettings/* | Creare e gestire le impostazioni di controllo dei database di SQL Server |
| Microsoft. Sql/servers/databases/auditRecords/read | Recupera i record di controllo BLOB del database |
| Microsoft. Sql/servers/databases/currentSensitivityLabels/* | |
| Microsoft. Sql/servers/databases/dataMaskingPolicies/* | Creare e gestire i criteri della maschera dei dati dei database dei server SQL |
| Microsoft. Sql/servers/databases/extendedAuditingSettings/read | Recupera i dettagli dei criteri di controllo BLOB esteso configurati in uno specifico database |
| Microsoft. Sql/servers/databases/read | Restituisce l'elenco dei database o ottiene le proprietà per il database specificato |
| Microsoft. Sql/servers/databases/recommendedSensitivityLabels/* | |
| Microsoft. Sql/servers/databases/schemas/read | Recupera uno schema del database. |
| Microsoft. Sql/servers/databases/schemas/tables/columns/read | Recupera una colonna del database. |
| Microsoft. Sql/servers/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft. Sql/servers/databases/schemas/tables/read | Recupera una tabella del database. |
| Microsoft. Sql/servers/databases/securityAlertPolicies/* | Creare e gestire i criteri degli avvisi di sicurezza dei database di SQL Server |
| Microsoft. Sql/servers/databases/securityMetrics/* | Creare e gestire le metriche di sicurezza dei database di server SQL |
| Microsoft. Sql/servers/databases/sensitivityLabels/* | |
| Microsoft. Sql/servers/databases/transparentDataEncryption/* | |
| Microsoft. Sql/servers/databases/sqlvulnerabilityAssessments/* | |
| Microsoft. Sql/servers/databases/vulnerabilityAssessments/* | |
| Microsoft. Sql/servers/databases/vulnerabilityAssessmentScans/* | |
| Microsoft. Sql/servers/databases/vulnerabilityAssessmentSettings/* | |
| Microsoft. Sql/servers/devOpsAuditingSettings/* | |
| Microsoft. Sql/servers/firewallRules/* | |
| Microsoft. Sql/servers/read | Restituisce l'elenco di server o ottiene le proprietà per il server specificato |
| Microsoft. Sql/servers/securityAlertPolicies/* | Creare e gestire i criteri degli avvisi di sicurezza di SQL Server |
| Microsoft. Sql/servers/sqlvulnerabilityAssessments/* | |
| Microsoft. Sql/servers/vulnerabilityAssessments/* | |
| Microsoft. Supporto/* | Creare e aggiornare un ticket di supporto |
| Microsoft. Sql/servers/azureADOnlyAuthentications/* | |
| Microsoft. Sql/managedInstances/read | Restituisce l'elenco delle istanze gestite o ottiene le proprietà per l'istanza gestita specificata. |
| Microsoft. Sql/managedInstances/azureADOnlyAuthentications/* | |
| Microsoft. Sicurezza/sqlVulnerabilityAssessments/* | |
| Microsoft. Sql/managedInstances/administrators/read | Ottiene un elenco degli amministratori di istanza gestita. |
| Microsoft. Sql/servers/administrators/read | Ottiene un oggetto amministratore Azure Active Directory specifico |
| Microsoft. Sql/servers/databases/ledgerDigestUploads/* | |
| Microsoft. Sql/locations/ledgerDigestUploadsAzureAsyncOperation/read | Ottiene le operazioni in corso delle impostazioni di caricamento del digest libro mastro |
| Microsoft. Sql/locations/ledgerDigestUploadsOperationResults/read | Ottiene le operazioni in corso delle impostazioni di caricamento del digest libro mastro |
| Microsoft. Sql/servers/externalPolicyBasedAuthorizations/* | |
| NotActions | |
| nessuno | |
| Azioni dati | |
| nessuno | |
| NotDataActions | |
| nessuno |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage the security-related policies of SQL servers and databases, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/056cd41c-7e88-42e1-933e-88ba6a50c9c3",
"name": "056cd41c-7e88-42e1-933e-88ba6a50c9c3",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/administratorAzureAsyncOperation/read",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/serverConfigurationOptions/read",
"Microsoft.Sql/managedInstances/serverConfigurationOptions/write",
"Microsoft.Sql/locations/serverConfigurationOptionAzureAsyncOperation/read",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/write",
"Microsoft.Sql/servers/auditingSettings/*",
"Microsoft.Sql/servers/extendedAuditingSettings/*",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/read",
"Microsoft.Sql/servers/databases/read",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/read",
"Microsoft.Sql/servers/databases/schemas/tables/columns/read",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/read",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/transparentDataEncryption/*",
"Microsoft.Sql/servers/databases/sqlvulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/devOpsAuditingSettings/*",
"Microsoft.Sql/servers/firewallRules/*",
"Microsoft.Sql/servers/read",
"Microsoft.Sql/servers/securityAlertPolicies/*",
"Microsoft.Sql/servers/sqlvulnerabilityAssessments/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*",
"Microsoft.Support/*",
"Microsoft.Sql/servers/azureADOnlyAuthentications/*",
"Microsoft.Sql/managedInstances/read",
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*",
"Microsoft.Security/sqlVulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/administrators/read",
"Microsoft.Sql/servers/administrators/read",
"Microsoft.Sql/servers/databases/ledgerDigestUploads/*",
"Microsoft.Sql/locations/ledgerDigestUploadsAzureAsyncOperation/read",
"Microsoft.Sql/locations/ledgerDigestUploadsOperationResults/read",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Security Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore SQL Server
Consente di gestire i server e i database SQL, ma non di accedervi né di gestirne i criteri relativi alla sicurezza.
| Azioni | Descrizione |
|---|---|
| Microsoft. Autorizzazione/*/read | Leggere i ruoli e le assegnazioni di ruoli |
| Microsoft. Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
| Microsoft. ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
| Microsoft. Risorse/distribuzioni/* | Creare e gestire una distribuzione |
| Microsoft. Risorse/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| Microsoft. Sql/locations/*/read | |
| Microsoft. Sql/servers/* | Creare e gestire server SQL |
| Microsoft. Supporto/* | Creare e aggiornare un ticket di supporto |
| Microsoft. Insights/metrics/read | Esegue la lettura delle metriche |
| Microsoft. Insights/metricDefinitions/read | Consente di leggere le definizioni della metrica |
| NotActions | |
| Microsoft. Sql/managedInstances/databases/currentSensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/recommendedSensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/securityAlertPolicies/* | |
| Microsoft. Sql/managedInstances/databases/sensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/vulnerabilityAssessments/* | |
| Microsoft. Sql/managedInstances/securityAlertPolicies/* | |
| Microsoft. Sql/managedInstances/vulnerabilityAssessments/* | |
| Microsoft. Sql/servers/auditingSettings/* | Modificare le impostazioni di controllo di SQL Server |
| Microsoft. Sql/servers/databases/auditingSettings/* | Modificare le impostazioni di controllo dei database di SQL Server |
| Microsoft. Sql/servers/databases/auditRecords/read | Recupera i record di controllo BLOB del database |
| Microsoft. Sql/servers/databases/currentSensitivityLabels/* | |
| Microsoft. Sql/servers/databases/dataMaskingPolicies/* | Modificare i criteri di mascheratura dei dati dei database di SQL server |
| Microsoft. Sql/servers/databases/extendedAuditingSettings/* | |
| Microsoft. Sql/servers/databases/recommendedSensitivityLabels/* | |
| Microsoft. Sql/servers/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft. Sql/servers/databases/securityAlertPolicies/* | Modificare i criteri degli avvisi di sicurezza dei database di SQL Server |
| Microsoft. Sql/servers/databases/securityMetrics/* | Modificare le metriche di protezione dei database di SQL Server |
| Microsoft. Sql/servers/databases/sensitivityLabels/* | |
| Microsoft. Sql/servers/databases/vulnerabilityAssessments/* | |
| Microsoft. Sql/servers/databases/vulnerabilityAssessmentScans/* | |
| Microsoft. Sql/servers/databases/vulnerabilityAssessmentSettings/* | |
| Microsoft. Sql/servers/devOpsAuditingSettings/* | |
| Microsoft. Sql/servers/extendedAuditingSettings/* | |
| Microsoft. Sql/servers/securityAlertPolicies/* | Modificare i criteri degli avvisi di sicurezza di SQL Server |
| Microsoft. Sql/servers/vulnerabilityAssessments/* | |
| Microsoft. Sql/servers/azureADOnlyAuthentications/delete | Elimina un server specifico Azure Active Directory solo l'oggetto di autenticazione |
| Microsoft. Sql/servers/azureADOnlyAuthentications/write | Aggiunge o aggiorna un server specifico Azure Active Directory solo oggetto di autenticazione |
| Microsoft. Sql/servers/externalPolicyBasedAuthorizations/delete | Elimina una proprietà di autorizzazione basata su criteri esterni del server specifica |
| Microsoft. Sql/servers/externalPolicyBasedAuthorizations/write | Aggiunge o aggiorna una proprietà di autorizzazione basata su criteri esterni del server specifica |
| Azioni dati | |
| nessuno | |
| NotDataActions | |
| nessuno |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL servers and databases, but not access to them, and not their security -related policies.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
"name": "6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/servers/*",
"Microsoft.Support/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/devOpsAuditingSettings/*",
"Microsoft.Sql/servers/extendedAuditingSettings/*",
"Microsoft.Sql/servers/securityAlertPolicies/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/azureADOnlyAuthentications/delete",
"Microsoft.Sql/servers/azureADOnlyAuthentications/write",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/delete",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/write"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Server Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}