Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo lista as Azure funções internas na categoria Bancos de Dados.
Integração SQL Server conectada Azure
Permite acesso de leitura e gravação a recursos Azure para SQL Server em servidores habilitados para Arc.
| Ações | Descrição |
|---|---|
| Microsoft. AzureArcData/sqlServerInstances/read | Recupera um recurso de instância de SQL Server |
| Microsoft. AzureArcData/sqlServerInstances/write | Atualiza um recurso de instância de SQL Server |
| NotAções | |
| nenhum | |
| Ações de dados | |
| nenhum | |
| Ações não datadas | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Microsoft.AzureArcData service role to access the resources of Microsoft.AzureArcData stored with RPSAAS.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e8113dce-c529-4d33-91fa-e9b972617508",
"name": "e8113dce-c529-4d33-91fa-e9b972617508",
"permissions": [
{
"actions": [
"Microsoft.AzureArcData/sqlServerInstances/read",
"Microsoft.AzureArcData/sqlServerInstances/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected SQL Server Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Função de leitor de conta do Cosmos DB
Pode ler Azure Cosmos DB dados da conta. Consulte DocumentDB Account Contributor for managing Azure Cosmos DB accounts.
| Ações | Descrição |
|---|---|
| Microsoft. Autorização/*/read | Ler funções e atribuições de função |
| Microsoft. DocumentDB/*/read | Ler qualquer coleção |
| Microsoft. DocumentDB/databaseAccounts/readonlykeys/action | Ler as chaves somente leitura da conta do banco de dados. |
| Microsoft. Insights/MetricDefinitions/read | Ler definições de métrica |
| Microsoft. Insights/Metrics/read | Ler métrica |
| Microsoft. Recursos/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft. Suporte/* | Criar e atualizar um tíquete de suporte |
| NotAções | |
| nenhum | |
| Ações de dados | |
| nenhum | |
| Ações não datadas | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can read Azure Cosmos DB Accounts data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
"name": "fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.DocumentDB/*/read",
"Microsoft.DocumentDB/databaseAccounts/readonlykeys/action",
"Microsoft.Insights/MetricDefinitions/read",
"Microsoft.Insights/Metrics/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cosmos DB Account Reader Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operador do Cosmos DB
Permite gerenciar Azure Cosmos DB contas, mas não acessar dados nelas. Impede o acesso a chaves de conta e cadeias de conexão.
| Ações | Descrição |
|---|---|
| Microsoft. DocumentDb/databaseAccounts/* | |
| Microsoft. Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
| Microsoft. Autorização/*/read | Ler funções e atribuições de função |
| Microsoft. ResourceHealth/availabilityStatuses/read | Obter os status de disponibilidade para todos os recursos no escopo especificado |
| Microsoft. Recursos/deployments/* | Criar e gerenciar uma implantação |
| Microsoft. Recursos/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft. Suporte/* | Criar e atualizar um tíquete de suporte |
| Microsoft. Rede/virtualNetworks/sub-redes/joinViaServiceEndpoint/action | Adicionar recursos como conta de armazenamento ou banco de dados SQL a uma sub-rede. Não é possível alertá-lo. |
| NotAções | |
| Microsoft. DocumentDB/databaseAccounts/copyJobs/* | |
| Microsoft. DocumentDB/databaseAccounts/dataTransferJobs/* | |
| Microsoft. DocumentDB/databaseAccounts/readonlyKeys/* | |
| Microsoft. DocumentDB/databaseAccounts/regenerateKey/* | |
| Microsoft. DocumentDB/databaseAccounts/listKeys/* | |
| Microsoft. DocumentDB/databaseAccounts/listConnectionStrings/* | |
| Microsoft. DocumentDB/databaseAccounts/sqlRoleDefinitions/write | Criar ou atualizar uma definição de função SQL |
| Microsoft. DocumentDB/databaseAccounts/sqlRoleDefinitions/delete | Excluir uma definição de função SQL |
| Microsoft. DocumentDB/databaseAccounts/sqlRoleAssignments/write | Criar ou atualizar uma atribuição de função SQL |
| Microsoft. DocumentDB/databaseAccounts/sqlRoleAssignments/delete | Excluir uma atribuição de função SQL |
| Microsoft. DocumentDB/databaseAccounts/mongodbRoleDefinitions/write | Criar ou atualizar uma definição de função do Mongo |
| Microsoft. DocumentDB/databaseAccounts/mongodbRoleDefinitions/delete | Excluir uma definição de função do MongoDB |
| Microsoft. DocumentDB/databaseAccounts/mongodbUserDefinitions/write | Criar ou atualizar uma definição de usuário do MongoDB |
| Microsoft. DocumentDB/databaseAccounts/mongodbUserDefinitions/delete | Excluir uma definição de usuário do MongoDB |
| Ações de dados | |
| nenhum | |
| Ações não datadas | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Cosmos DB accounts, but not access data in them. Prevents access to account keys and connection strings.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/230815da-be43-4aae-9cb4-875f7bd000aa",
"name": "230815da-be43-4aae-9cb4-875f7bd000aa",
"permissions": [
{
"actions": [
"Microsoft.DocumentDb/databaseAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Authorization/*/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
],
"notActions": [
"Microsoft.DocumentDB/databaseAccounts/copyJobs/*",
"Microsoft.DocumentDB/databaseAccounts/dataTransferJobs/*",
"Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*",
"Microsoft.DocumentDB/databaseAccounts/regenerateKey/*",
"Microsoft.DocumentDB/databaseAccounts/listKeys/*",
"Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete",
"Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/delete",
"Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cosmos DB Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
CosmosBackupOperator
Pode enviar solicitação de restauração de um banco de dados Cosmos DB ou de um contêiner em uma conta
| Ações | Descrição |
|---|---|
| Microsoft. DocumentDB/databaseAccounts/backup/action | Enviar uma solicitação para disparar a operação de backup externo |
| Microsoft. DocumentDB/databaseAccounts/restore/action | Enviar uma solicitação para disparar a operação de restauração externa |
| NotAções | |
| nenhum | |
| Ações de dados | |
| nenhum | |
| Ações não datadas | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can submit restore request for a Cosmos DB database or a container for an account",
"id": "/providers/Microsoft.Authorization/roleDefinitions/db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
"name": "db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
"permissions": [
{
"actions": [
"Microsoft.DocumentDB/databaseAccounts/backup/action",
"Microsoft.DocumentDB/databaseAccounts/restore/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CosmosBackupOperator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operador CosmosRestoreOperator
Pode executar a ação de restauração para a conta de banco de dados do Cosmos DB com o modo de backup contínuo.
| Ações | Descrição |
|---|---|
| Microsoft. DocumentDB/locations/restoreableDatabaseAccounts/restore/action | Enviar uma solicitação de restauração |
| Microsoft. DocumentDB/locations/restorableDatabaseAccounts/*/read | |
| Microsoft. DocumentDB/locations/restorableDatabaseAccounts/read | Ler uma conta de banco de dados restaurável ou listar todas as contas de banco de dados restauráveis |
| NotAções | |
| nenhum | |
| Ações de dados | |
| nenhum | |
| Ações não datadas | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can perform restore action for Cosmos DB database account with continuous backup mode",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5432c526-bc82-444a-b7ba-57c5b0b5b34f",
"name": "5432c526-bc82-444a-b7ba-57c5b0b5b34f",
"permissions": [
{
"actions": [
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action",
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read",
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CosmosRestoreOperator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador de Conta do DocumentDB
Pode gerenciar Azure Cosmos DB contas. Azure Cosmos DB é conhecido anteriormente como DocumentDB.
| Ações | Descrição |
|---|---|
| Microsoft. Autorização/*/read | Ler funções e atribuições de função |
| Microsoft. DocumentDb/databaseAccounts/* | Criar e gerenciar contas Azure Cosmos DB |
| Microsoft. Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
| Microsoft. ResourceHealth/availabilityStatuses/read | Obter os status de disponibilidade para todos os recursos no escopo especificado |
| Microsoft. Recursos/deployments/* | Criar e gerenciar uma implantação |
| Microsoft. Recursos/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft. Suporte/* | Criar e atualizar um tíquete de suporte |
| Microsoft. Rede/virtualNetworks/sub-redes/joinViaServiceEndpoint/action | Adicionar recursos como conta de armazenamento ou banco de dados SQL a uma sub-rede. Não é possível alertá-lo. |
| NotAções | |
| nenhum | |
| Ações de dados | |
| nenhum | |
| Ações não datadas | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage DocumentDB accounts, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5bd9cd88-fe45-4216-938b-f97437e15450",
"name": "5bd9cd88-fe45-4216-938b-f97437e15450",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.DocumentDb/databaseAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DocumentDB Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Função de backup de retenção de longo prazo do servidor flexível do PostgreSQL
Função para permitir que o cofre de backup acesse as APIs de recursos de servidor flexível do PostgreSQL para backup de retenção de longo prazo.
| Ações | Descrição |
|---|---|
| Microsoft. DBforPostgreSQL/flexibleServers/ltrBackup/action | Iniciar a operação de backup ltr para um servidor |
| Microsoft. DBforPostgreSQL/flexibleServers/ltrBackupAccess/action | Iniciar a operação de acesso de backup ltr para um servidor |
| Microsoft. DBforPostgreSQL/flexibleServers/ltrBackupOperations/read | Retorna a lista de rastreamento de operações de backup de longo prazo do servidor PostgreSQL. |
| Microsoft. DBforPostgreSQL/flexibleServers/ltrBackupPreCheck/action | Iniciar a operação de pré-verificação de backup ltr para um servidor |
| Microsoft. DBforPostgreSQL/flexibleServers/ltrPreBackup/action | Verifica se um servidor está pronto para um backup de longo prazo |
| Microsoft. DBforPostgreSQL/flexibleServers/ltrRestoreFinalize/action | Iniciar a operação de finalização de restauração ltr para um servidor |
| Microsoft. DBforPostgreSQL/flexibleServers/ltrRestoreInitialize/action | Iniciar a operação de inicialização da restauração do LTR para um servidor |
| Microsoft. DBforPostgreSQL/flexibleServers/ltrRestorePreCheck/action | Iniciar a operação de pré-verificação de restauração ltr para um servidor |
| Microsoft. DBforPostgreSQL/flexibleServers/read | Retornar a lista de servidores ou obter as propriedades para o servidor especificado. |
| Microsoft. DBforPostgreSQL/flexibleServers/startLtrBackup/action | Iniciar backup de longo prazo para um servidor |
| Microsoft. DBforPostgreSQL/locations/azureAsyncOperation/read | Retornar resultados da operação do servidor PostgreSQL |
| Microsoft. DBforPostgreSQL/locations/operationResults/read | Retornar resultados da operação do servidor PostgreSQL |
| Microsoft. Recursos/subscriptions/read | Obter a lista de assinaturas. |
| Microsoft. Recursos/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| NotAções | |
| nenhum | |
| Ações de dados | |
| nenhum | |
| Ações não datadas | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Role to allow backup vault to access PostgreSQL Flexible Server Resource APIs for Long Term Retention Backup.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c088a766-074b-43ba-90d4-1fb21feae531",
"name": "c088a766-074b-43ba-90d4-1fb21feae531",
"permissions": [
{
"actions": [
"Microsoft.DBforPostgreSQL/flexibleServers/ltrBackup/action",
"Microsoft.DBforPostgreSQL/flexibleServers/ltrBackupAccess/action",
"Microsoft.DBforPostgreSQL/flexibleServers/ltrBackupOperations/read",
"Microsoft.DBforPostgreSQL/flexibleServers/ltrBackupPreCheck/action",
"Microsoft.DBforPostgreSQL/flexibleServers/ltrPreBackup/action",
"Microsoft.DBforPostgreSQL/flexibleServers/ltrRestoreFinalize/action",
"Microsoft.DBforPostgreSQL/flexibleServers/ltrRestoreInitialize/action",
"Microsoft.DBforPostgreSQL/flexibleServers/ltrRestorePreCheck/action",
"Microsoft.DBforPostgreSQL/flexibleServers/read",
"Microsoft.DBforPostgreSQL/flexibleServers/startLtrBackup/action",
"Microsoft.DBforPostgreSQL/locations/azureAsyncOperation/read",
"Microsoft.DBforPostgreSQL/locations/operationResults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "PostgreSQL Flexible Server Long Term Retention Backup Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador do Cache Redis
Permite gerenciar caches Redis, mas não acessá-los.
| Ações | Descrição |
|---|---|
| Microsoft. Autorização/*/read | Ler funções e atribuições de função |
| Microsoft. Cache/register/action | Registra o 'Microsoft. Provedor de recursos do Cache com uma assinatura |
| Microsoft. Cache/redis/* | Criar e gerenciar caches Redis |
| Microsoft. Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
| Microsoft. ResourceHealth/availabilityStatuses/read | Obter os status de disponibilidade para todos os recursos no escopo especificado |
| Microsoft. Recursos/deployments/* | Criar e gerenciar uma implantação |
| Microsoft. Recursos/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft. Suporte/* | Criar e atualizar um tíquete de suporte |
| NotAções | |
| nenhum | |
| Ações de dados | |
| nenhum | |
| Ações não datadas | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Redis caches, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e0f68234-74aa-48ed-b826-c38b57376e17",
"name": "e0f68234-74aa-48ed-b826-c38b57376e17",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cache/register/action",
"Microsoft.Cache/redis/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Redis Cache Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador do banco de dados SQL
Permite gerenciar Bancos de Dados SQL, mas não acessá-los. Além disso, não é possível gerenciar as políticas relacionadas à segurança ou respectivos servidores SQL pai.
| Ações | Descrição |
|---|---|
| Microsoft. Autorização/*/read | Ler funções e atribuições de função |
| Microsoft. Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
| Microsoft. ResourceHealth/availabilityStatuses/read | Obter os status de disponibilidade para todos os recursos no escopo especificado |
| Microsoft. Recursos/deployments/* | Criar e gerenciar uma implantação |
| Microsoft. Recursos/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft. Sql/locations/*/read | |
| Microsoft. Sql/servers/databases/* | Criar e gerenciar bancos de dados SQL |
| Microsoft. Sql/servers/read | Retornar a lista de servidores ou obter as propriedades para o servidor especificado. |
| Microsoft. Suporte/* | Criar e atualizar um tíquete de suporte |
| Microsoft. Insights/metrics/read | Ler métrica |
| Microsoft. Insights/metricDefinitions/read | Ler definições de métrica |
| NotAções | |
| Microsoft. Sql/servers/databases/ledgerDigestUploads/write | Habilita o carregamento hash do razão |
| Microsoft. Sql/servers/databases/ledgerDigestUploads/disable/action | Desabilita o carregamento hash do razão |
| Microsoft. Sql/managedInstances/databases/currentSensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/recommendedSensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/securityAlertPolicies/* | |
| Microsoft. Sql/managedInstances/databases/sensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/vulnerabilityAssessments/* | |
| Microsoft. Sql/managedInstances/securityAlertPolicies/* | |
| Microsoft. Sql/managedInstances/vulnerabilityAssessments/* | |
| Microsoft. Sql/servers/databases/auditingSettings/* | Editar configurações de auditoria |
| Microsoft. Sql/servers/databases/auditRecords/read | Recuperar os registros de auditoria do blob do banco de dados |
| Microsoft. Sql/servers/databases/currentSensitivityLabels/* | |
| Microsoft. Sql/servers/databases/dataMaskingPolicies/* | Editar políticas de mascaramento dos dados |
| Microsoft. Sql/servers/databases/extendedAuditingSettings/* | |
| Microsoft. Sql/servers/databases/recommendedSensitivityLabels/* | |
| Microsoft. Sql/servers/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft. Sql/servers/databases/securityAlertPolicies/* | Editar políticas de alerta de segurança |
| Microsoft. Sql/servers/databases/securityMetrics/* | Editar métricas de segurança |
| Microsoft. Sql/servers/databases/sensitivityLabels/* | |
| Microsoft. Sql/servers/databases/vulnerabilityAssessments/* | |
| Microsoft. Sql/servers/databases/vulnerabilityAssessmentScans/* | |
| Microsoft. Sql/servers/databases/vulnerabilityAssessmentSettings/* | |
| Microsoft. Sql/servers/vulnerabilityAssessments/* | |
| Ações de dados | |
| nenhum | |
| Ações não datadas | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL databases, but not access to them. Also, you can't manage their security-related policies or their parent SQL servers.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
"name": "9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/servers/databases/*",
"Microsoft.Sql/servers/read",
"Microsoft.Support/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/servers/databases/ledgerDigestUploads/write",
"Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action",
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL DB Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador do Instância Gerenciada de SQL
Permite que você gerencie instâncias gerenciadas do SQL e a configuração de rede necessária, mas não pode conceder acesso a outras pessoas.
| Ações | Descrição |
|---|---|
| Microsoft. ResourceHealth/availabilityStatuses/read | Obter os status de disponibilidade para todos os recursos no escopo especificado |
| Microsoft. Recursos/deployments/* | Criar e gerenciar uma implantação |
| Microsoft. Recursos/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft. Rede/networkSecurityGroups/* | |
| Microsoft. Rede/routeTables/* | |
| Microsoft. Sql/locations/*/read | |
| Microsoft. Sql/locations/instanceFailoverGroups/* | |
| Microsoft. Sql/managedInstances/* | |
| Microsoft. Suporte/* | Criar e atualizar um tíquete de suporte |
| Microsoft. Rede/virtualNetworks/sub-redes/* | |
| Microsoft. Rede/virtualNetworks/* | |
| Microsoft. Autorização/*/read | Ler funções e atribuições de função |
| Microsoft. Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
| Microsoft. Insights/metrics/read | Ler métrica |
| Microsoft. Insights/metricDefinitions/read | Ler definições de métrica |
| NotAções | |
| Microsoft. Sql/managedInstances/azureADOnlyAuthentications/delete | Exclui um servidor gerenciado específico Azure Active Directory único objeto de autenticação |
| Microsoft. Sql/managedInstances/azureADOnlyAuthentications/write | Adiciona ou atualiza um servidor gerenciado específico Azure Active Directory somente objeto de autenticação |
| Ações de dados | |
| nenhum | |
| Ações não datadas | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL Managed Instances and required network configuration, but can't give access to others.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
"name": "4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
"permissions": [
{
"actions": [
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Network/networkSecurityGroups/*",
"Microsoft.Network/routeTables/*",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/locations/instanceFailoverGroups/*",
"Microsoft.Sql/managedInstances/*",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/*",
"Microsoft.Network/virtualNetworks/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete",
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Managed Instance Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Gerenciador de Segurança do SQL
Permite você gerenciar as políticas relacionadas à segurança de servidores e bancos de dados SQL, mas não acessá-los.
| Ações | Descrição |
|---|---|
| Microsoft. Autorização/*/read | Ler funções e atribuições de função |
| Microsoft. Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
| Microsoft. Rede/virtualNetworks/sub-redes/joinViaServiceEndpoint/action | Adicionar recursos como conta de armazenamento ou banco de dados SQL a uma sub-rede. Não é possível alertá-lo. |
| Microsoft. ResourceHealth/availabilityStatuses/read | Obter os status de disponibilidade para todos os recursos no escopo especificado |
| Microsoft. Recursos/deployments/* | Criar e gerenciar uma implantação |
| Microsoft. Recursos/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft. Sql/locations/administratorAzureAsyncOperation/read | Obtém o resultado de operações do administrador assíncronas do Azure da instância gerenciada. |
| Microsoft. Sql/managedInstances/advancedThreatProtectionSettings/read | Recuperar uma lista de configurações de Proteção Avançada contra Ameaças de instância gerenciada configuradas para uma determinada instância |
| Microsoft. Sql/managedInstances/advancedThreatProtectionSettings/write | Alterar as configurações de Proteção Avançada contra Ameaças da instância gerenciada para uma determinada instância gerenciada |
| Microsoft. Sql/managedInstances/databases/advancedThreatProtectionSettings/read | Recuperar uma lista do banco de dados gerenciado Proteção Avançada contra Ameaças configurações configuradas para um determinado banco de dados gerenciado |
| Microsoft. Sql/managedInstances/databases/advancedThreatProtectionSettings/write | Alterar as configurações de Proteção Avançada contra Ameaças de banco de dados para um determinado banco de dados gerenciado |
| Microsoft. Sql/managedInstances/advancedThreatProtectionSettings/read | Recuperar uma lista de configurações de Proteção Avançada contra Ameaças de instância gerenciada configuradas para uma determinada instância |
| Microsoft. Sql/managedInstances/advancedThreatProtectionSettings/write | Alterar as configurações de Proteção Avançada contra Ameaças da instância gerenciada para uma determinada instância gerenciada |
| Microsoft. Sql/managedInstances/databases/advancedThreatProtectionSettings/read | Recuperar uma lista do banco de dados gerenciado Proteção Avançada contra Ameaças configurações configuradas para um determinado banco de dados gerenciado |
| Microsoft. Sql/managedInstances/databases/advancedThreatProtectionSettings/write | Alterar as configurações de Proteção Avançada contra Ameaças de banco de dados para um determinado banco de dados gerenciado |
| Microsoft. Sql/managedInstances/databases/currentSensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/recommendedSensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/securityAlertPolicies/* | |
| Microsoft. Sql/managedInstances/databases/sensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/vulnerabilityAssessments/* | |
| Microsoft. Sql/servers/advancedThreatProtectionSettings/read | Recuperar uma lista de configurações de Proteção Avançada contra Ameaças do servidor configuradas para um determinado servidor |
| Microsoft. Sql/servers/advancedThreatProtectionSettings/write | Alterar as configurações de Proteção Avançada contra Ameaças do servidor para um determinado servidor |
| Microsoft. Sql/managedInstances/securityAlertPolicies/* | |
| Microsoft. Sql/managedInstances/databases/transparentDataEncryption/* | |
| Microsoft. Sql/managedInstances/vulnerabilityAssessments/* | |
| Microsoft. Sql/managedInstances/serverConfigurationOptions/read | Obtém propriedades para a opção de configuração de servidor Instância Gerenciada de SQL do Azure especificada. |
| Microsoft. Sql/managedInstances/serverConfigurationOptions/write | Atualiza as propriedades da Opção de Configuração do Servidor do Instância Gerenciada de SQL do Azure para a instância especificada. |
| Microsoft. Sql/locations/serverConfigurationOptionAzureAsyncOperation/read | Obtém o status da opção de configuração do servidor Instância Gerenciada de SQL do Azure Azure operação assíncrona. |
| Microsoft. Sql/servers/advancedThreatProtectionSettings/read | Recuperar uma lista de configurações de Proteção Avançada contra Ameaças do servidor configuradas para um determinado servidor |
| Microsoft. Sql/servers/advancedThreatProtectionSettings/write | Alterar as configurações de Proteção Avançada contra Ameaças do servidor para um determinado servidor |
| Microsoft. Sql/servers/auditingSettings/* | Criar e gerenciar a configuração de auditoria do servidor SQL |
| Microsoft. Sql/servers/extendedAuditingSettings/* | |
| Microsoft. Sql/servers/databases/advancedThreatProtectionSettings/read | Recuperar uma lista de configurações de Proteção Avançada contra Ameaças de banco de dados configuradas para um determinado banco de dados |
| Microsoft. Sql/servers/databases/advancedThreatProtectionSettings/write | Alterar as configurações de Proteção Avançada contra Ameaças de banco de dados para um determinado banco de dados |
| Microsoft. Sql/servers/databases/advancedThreatProtectionSettings/read | Recuperar uma lista de configurações de Proteção Avançada contra Ameaças de banco de dados configuradas para um determinado banco de dados |
| Microsoft. Sql/servers/databases/advancedThreatProtectionSettings/write | Alterar as configurações de Proteção Avançada contra Ameaças de banco de dados para um determinado banco de dados |
| Microsoft. Sql/servers/databases/auditingSettings/* | Criar e gerenciar configurações de auditoria de banco de dados do servidor SQL |
| Microsoft. Sql/servers/databases/auditRecords/read | Recuperar os registros de auditoria do blob do banco de dados |
| Microsoft. Sql/servers/databases/currentSensitivityLabels/* | |
| Microsoft. Sql/servers/databases/dataMaskingPolicies/* | Criar e gerenciar políticas de mascaramento de dados do banco de dados do servidor SQL |
| Microsoft. Sql/servers/databases/extendedAuditingSettings/read | Recuperar detalhes da política de auditoria de blob estendida configurada em um determinado banco de dados |
| Microsoft. Sql/servers/databases/read | Retornar a lista de bancos de dados ou obter as propriedades para o banco de dados especificado. |
| Microsoft. Sql/servers/databases/recommendedSensitivityLabels/* | |
| Microsoft. Sql/servers/databases/schemas/read | Obter um esquema de banco de dados. |
| Microsoft. Sql/servers/databases/schemas/tables/columns/read | Obter uma coluna de banco de dados. |
| Microsoft. Sql/servers/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft. Sql/servers/databases/schemas/tables/read | Obter uma tabela de banco de dados. |
| Microsoft. Sql/servers/databases/securityAlertPolicies/* | Criar e gerenciar políticas de alerta de segurança do banco de dados do servidor SQL |
| Microsoft. Sql/servers/databases/securityMetrics/* | Criar e gerenciar métricas de segurança do banco de dados do servidor SQL |
| Microsoft. Sql/servers/databases/sensitivityLabels/* | |
| Microsoft. Sql/servers/databases/transparentDataEncryption/* | |
| Microsoft. Sql/servers/databases/sqlvulnerabilityAssessments/* | |
| Microsoft. Sql/servers/databases/vulnerabilityAssessments/* | |
| Microsoft. Sql/servers/databases/vulnerabilityAssessmentScans/* | |
| Microsoft. Sql/servers/databases/vulnerabilityAssessmentSettings/* | |
| Microsoft. Sql/servers/devOpsAuditingSettings/* | |
| Microsoft. Sql/servers/firewallRules/* | |
| Microsoft. Sql/servers/read | Retornar a lista de servidores ou obter as propriedades para o servidor especificado. |
| Microsoft. Sql/servers/securityAlertPolicies/* | Criar e gerenciar políticas de alerta de segurança de servidor SQL |
| Microsoft. Sql/servers/sqlvulnerabilityAssessments/* | |
| Microsoft. Sql/servers/vulnerabilityAssessments/* | |
| Microsoft. Suporte/* | Criar e atualizar um tíquete de suporte |
| Microsoft. Sql/servers/azureADOnlyAuthentications/* | |
| Microsoft. Sql/managedInstances/read | Retornar a lista de instâncias gerenciadas ou obter as propriedades para a instância gerenciada especificada. |
| Microsoft. Sql/managedInstances/azureADOnlyAuthentications/* | |
| Microsoft. Segurança/sqlVulnerabilityAssessments/* | |
| Microsoft. Sql/managedInstances/administrators/read | Obter uma lista de administradores de instância gerenciada. |
| Microsoft. Sql/servers/administrators/read | Obtém um objeto de administrador Azure Active Directory específico |
| Microsoft. Sql/servers/databases/ledgerDigestUploads/* | |
| Microsoft. Sql/locations/ledgerDigestUploadsAzureAsyncOperation/read | Obtém operações em andamento das configurações de carregamento hash do razão |
| Microsoft. Sql/locations/ledgerDigestUploadsOperationResults/read | Obtém operações em andamento das configurações de carregamento hash do razão |
| Microsoft. Sql/servers/externalPolicyBasedAuthorizations/* | |
| NotAções | |
| nenhum | |
| Ações de dados | |
| nenhum | |
| Ações não datadas | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage the security-related policies of SQL servers and databases, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/056cd41c-7e88-42e1-933e-88ba6a50c9c3",
"name": "056cd41c-7e88-42e1-933e-88ba6a50c9c3",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/administratorAzureAsyncOperation/read",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/serverConfigurationOptions/read",
"Microsoft.Sql/managedInstances/serverConfigurationOptions/write",
"Microsoft.Sql/locations/serverConfigurationOptionAzureAsyncOperation/read",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/write",
"Microsoft.Sql/servers/auditingSettings/*",
"Microsoft.Sql/servers/extendedAuditingSettings/*",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/read",
"Microsoft.Sql/servers/databases/read",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/read",
"Microsoft.Sql/servers/databases/schemas/tables/columns/read",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/read",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/transparentDataEncryption/*",
"Microsoft.Sql/servers/databases/sqlvulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/devOpsAuditingSettings/*",
"Microsoft.Sql/servers/firewallRules/*",
"Microsoft.Sql/servers/read",
"Microsoft.Sql/servers/securityAlertPolicies/*",
"Microsoft.Sql/servers/sqlvulnerabilityAssessments/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*",
"Microsoft.Support/*",
"Microsoft.Sql/servers/azureADOnlyAuthentications/*",
"Microsoft.Sql/managedInstances/read",
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*",
"Microsoft.Security/sqlVulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/administrators/read",
"Microsoft.Sql/servers/administrators/read",
"Microsoft.Sql/servers/databases/ledgerDigestUploads/*",
"Microsoft.Sql/locations/ledgerDigestUploadsAzureAsyncOperation/read",
"Microsoft.Sql/locations/ledgerDigestUploadsOperationResults/read",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Security Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador do SQL Server
Permite gerenciar servidores e bancos de dados SQL, mas não acessá-los, nem as políticas relacionadas à segurança.
| Ações | Descrição |
|---|---|
| Microsoft. Autorização/*/read | Ler funções e atribuições de função |
| Microsoft. Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
| Microsoft. ResourceHealth/availabilityStatuses/read | Obter os status de disponibilidade para todos os recursos no escopo especificado |
| Microsoft. Recursos/deployments/* | Criar e gerenciar uma implantação |
| Microsoft. Recursos/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft. Sql/locations/*/read | |
| Microsoft. Sql/servers/* | Criar e gerenciar servidores SQL |
| Microsoft. Suporte/* | Criar e atualizar um tíquete de suporte |
| Microsoft. Insights/metrics/read | Ler métrica |
| Microsoft. Insights/metricDefinitions/read | Ler definições de métrica |
| NotAções | |
| Microsoft. Sql/managedInstances/databases/currentSensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/recommendedSensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/securityAlertPolicies/* | |
| Microsoft. Sql/managedInstances/databases/sensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/vulnerabilityAssessments/* | |
| Microsoft. Sql/managedInstances/securityAlertPolicies/* | |
| Microsoft. Sql/managedInstances/vulnerabilityAssessments/* | |
| Microsoft. Sql/servers/auditingSettings/* | Editar configurações de auditoria do servidor SQL |
| Microsoft. Sql/servers/databases/auditingSettings/* | Editar configurações de auditoria de banco de dados do servidor SQL |
| Microsoft. Sql/servers/databases/auditRecords/read | Recuperar os registros de auditoria do blob do banco de dados |
| Microsoft. Sql/servers/databases/currentSensitivityLabels/* | |
| Microsoft. Sql/servers/databases/dataMaskingPolicies/* | Editar políticas de mascaramento de banco de dados do servidor SQL |
| Microsoft. Sql/servers/databases/extendedAuditingSettings/* | |
| Microsoft. Sql/servers/databases/recommendedSensitivityLabels/* | |
| Microsoft. Sql/servers/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft. Sql/servers/databases/securityAlertPolicies/* | Editar políticas de alerta de segurança de banco de dados do servidor SQL |
| Microsoft. Sql/servers/databases/securityMetrics/* | Editar métricas de segurança de banco de dados do servidor SQL |
| Microsoft. Sql/servers/databases/sensitivityLabels/* | |
| Microsoft. Sql/servers/databases/vulnerabilityAssessments/* | |
| Microsoft. Sql/servers/databases/vulnerabilityAssessmentScans/* | |
| Microsoft. Sql/servers/databases/vulnerabilityAssessmentSettings/* | |
| Microsoft. Sql/servers/devOpsAuditingSettings/* | |
| Microsoft. Sql/servers/extendedAuditingSettings/* | |
| Microsoft. Sql/servers/securityAlertPolicies/* | Editar políticas de alerta de segurança de servidor SQL |
| Microsoft. Sql/servers/vulnerabilityAssessments/* | |
| Microsoft. Sql/servers/azureADOnlyAuthentications/delete | Exclui um servidor específico Azure Active Directory único objeto de autenticação |
| Microsoft. Sql/servers/azureADOnlyAuthentications/write | Adiciona ou atualiza um servidor específico Azure Active Directory somente objeto de autenticação |
| Microsoft. Sql/servers/externalPolicyBasedAuthorizations/delete | Exclui uma propriedade de autorização baseada em política externa do servidor específico |
| Microsoft. Sql/servers/externalPolicyBasedAuthorizations/write | Adiciona ou atualiza uma propriedade de autorização baseada em política externa do servidor específico |
| Ações de dados | |
| nenhum | |
| Ações não datadas | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL servers and databases, but not access to them, and not their security -related policies.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
"name": "6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/servers/*",
"Microsoft.Support/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/devOpsAuditingSettings/*",
"Microsoft.Sql/servers/extendedAuditingSettings/*",
"Microsoft.Sql/servers/securityAlertPolicies/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/azureADOnlyAuthentications/delete",
"Microsoft.Sql/servers/azureADOnlyAuthentications/write",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/delete",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/write"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Server Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}