Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo lista as funções incorporadas no Azure na categoria Bases de Dados.
Azure Connected SQL Server Onboarding
Permite acesso de leitura e escrita a recursos do Azure para SQL Server em servidores com Arc.
| Ações | Descrição |
|---|---|
| Microsoft. AzureArcData/sqlServerInstances/read | Recupera um recurso de Instância do SQL Server |
| Microsoft. AzureArcData/sqlServerInstances/write | Atualiza um recurso de Instância do SQL Server |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Microsoft.AzureArcData service role to access the resources of Microsoft.AzureArcData stored with RPSAAS.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e8113dce-c529-4d33-91fa-e9b972617508",
"name": "e8113dce-c529-4d33-91fa-e9b972617508",
"permissions": [
{
"actions": [
"Microsoft.AzureArcData/sqlServerInstances/read",
"Microsoft.AzureArcData/sqlServerInstances/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected SQL Server Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Função de leitor de conta do Cosmos DB
Pode ler dados da conta do Azure Cosmos DB. Consulte DocumentDB Account Contributor para gerir Azure Cosmos DB contas.
| Ações | Descrição |
|---|---|
| Microsoft. Autorização/*/read | Ler funções e atribuições de funções |
| Microsoft. DocumentDB/*/read | Leia qualquer coleção |
| Microsoft. DocumentDB/databaseAccounts/readonlykeys/action | Lê as chaves somente leitura da conta do banco de dados. |
| Microsoft. Insights/MetricDefinitions/read | Ler definições de métricas |
| Microsoft. Insights/Métricas/leitura | Ler métricas |
| Microsoft. Recursos/subscrições/resourceGroups/ler | Obtém ou lista grupos de recursos. |
| Microsoft. Suporte/* | Criar e atualizar um ticket de suporte |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can read Azure Cosmos DB Accounts data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
"name": "fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.DocumentDB/*/read",
"Microsoft.DocumentDB/databaseAccounts/readonlykeys/action",
"Microsoft.Insights/MetricDefinitions/read",
"Microsoft.Insights/Metrics/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cosmos DB Account Reader Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operador do Cosmos DB
Permite gerir contas do Azure Cosmos DB, mas não aceder a dados nelas. Impede o acesso a chaves de conta e cadeias de conexão.
| Ações | Descrição |
|---|---|
| Microsoft. DocumentDb/databaseAccounts/* | |
| Microsoft. Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
| Microsoft. Autorização/*/read | Ler funções e atribuições de funções |
| Microsoft. ResourceHealth/availabilityStatus/read | Obtém os status de disponibilidade para todos os recursos no escopo especificado |
| Microsoft. Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft. Recursos/subscrições/resourceGroups/ler | Obtém ou lista grupos de recursos. |
| Microsoft. Suporte/* | Criar e atualizar um ticket de suporte |
| Microsoft. Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Associa recursos como conta de armazenamento ou banco de dados SQL a uma sub-rede. Não alertável. |
| NotActions | |
| Microsoft. DocumentDB/databaseAccounts/copyJobs/* | |
| Microsoft. DocumentDB/databaseAccounts/dataTransferJobs/* | |
| Microsoft. DocumentDB/databaseAccounts/readonlyKeys/* | |
| Microsoft. DocumentDB/databaseAccounts/regenerateKey/* | |
| Microsoft. DocumentDB/databaseAccounts/listKeys/* | |
| Microsoft. DocumentDB/databaseAccounts/listConnectionStrings/* | |
| Microsoft. DocumentDB/databaseAccounts/sqlRoleDefinitions/write | Criar ou atualizar uma definição de função SQL |
| Microsoft. DocumentDB/databaseAccounts/sqlRoleDefinitions/delete | Excluir uma definição de função SQL |
| Microsoft. DocumentDB/databaseAccounts/sqlRoleAssignments/write | Criar ou atualizar uma atribuição de função SQL |
| Microsoft. DocumentDB/databaseAccounts/sqlRoleAssignments/delete | Excluir uma atribuição de função SQL |
| Microsoft. DocumentDB/databaseAccounts/mongodbRoleDefinitions/write | Criar ou atualizar uma definição de função Mongo |
| Microsoft. DocumentDB/databaseAccounts/mongodbRoleDefinitions/delete | Excluir uma definição de função do MongoDB |
| Microsoft. DocumentDB/databaseAccounts/mongodbUserDefinitions/write | Criar ou atualizar uma definição de usuário do MongoDB |
| Microsoft. DocumentDB/databaseAccounts/mongodbUserDefinitions/delete | Excluir uma definição de usuário do MongoDB |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Cosmos DB accounts, but not access data in them. Prevents access to account keys and connection strings.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/230815da-be43-4aae-9cb4-875f7bd000aa",
"name": "230815da-be43-4aae-9cb4-875f7bd000aa",
"permissions": [
{
"actions": [
"Microsoft.DocumentDb/databaseAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Authorization/*/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
],
"notActions": [
"Microsoft.DocumentDB/databaseAccounts/copyJobs/*",
"Microsoft.DocumentDB/databaseAccounts/dataTransferJobs/*",
"Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*",
"Microsoft.DocumentDB/databaseAccounts/regenerateKey/*",
"Microsoft.DocumentDB/databaseAccounts/listKeys/*",
"Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete",
"Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/delete",
"Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cosmos DB Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
CosmosBackupOperator
Pode enviar solicitação de restauração para um banco de dados do Cosmos DB ou um contêiner para uma conta
| Ações | Descrição |
|---|---|
| Microsoft. DocumentDB/databaseAccounts/backup/action | Submeta um pedido para ativar uma operação de backup externo |
| Microsoft. DocumentDB/databaseAccounts/restore/action | Submeter um pedido para acionar a operação de restauro externo |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can submit restore request for a Cosmos DB database or a container for an account",
"id": "/providers/Microsoft.Authorization/roleDefinitions/db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
"name": "db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
"permissions": [
{
"actions": [
"Microsoft.DocumentDB/databaseAccounts/backup/action",
"Microsoft.DocumentDB/databaseAccounts/restore/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CosmosBackupOperator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
CosmosRestoreOperator
Pode executar ações de restauração para a conta de banco de dados do Cosmos DB com o modo de backup contínuo
| Ações | Descrição |
|---|---|
| Microsoft. DocumentDB/locations/restorableDatabaseAccounts/restore/action | Enviar um pedido de restauro |
| Microsoft. DocumentDB/locations/restorableDatabaseAccounts/*/read | |
| Microsoft. DocumentDB/locations/restorableDatabaseAccounts/read | Leia uma conta de banco de dados restaurável ou Liste todas as contas de banco de dados restauráveis |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can perform restore action for Cosmos DB database account with continuous backup mode",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5432c526-bc82-444a-b7ba-57c5b0b5b34f",
"name": "5432c526-bc82-444a-b7ba-57c5b0b5b34f",
"permissions": [
{
"actions": [
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action",
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read",
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CosmosRestoreOperator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador da Conta do Banco de Dados de Documentos
É possível gerir contas Azure Cosmos DB. Azure Cosmos DB era anteriormente conhecido como DocumentDB.
| Ações | Descrição |
|---|---|
| Microsoft. Autorização/*/read | Ler funções e atribuições de funções |
| Microsoft. DocumentDb/databaseAccounts/* | Criar e gerir contas Azure Cosmos DB |
| Microsoft. Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
| Microsoft. ResourceHealth/availabilityStatus/read | Obtém os status de disponibilidade para todos os recursos no escopo especificado |
| Microsoft. Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft. Recursos/subscrições/resourceGroups/ler | Obtém ou lista grupos de recursos. |
| Microsoft. Suporte/* | Criar e atualizar um ticket de suporte |
| Microsoft. Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Associa recursos como conta de armazenamento ou banco de dados SQL a uma sub-rede. Não alertável. |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage DocumentDB accounts, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5bd9cd88-fe45-4216-938b-f97437e15450",
"name": "5bd9cd88-fe45-4216-938b-f97437e15450",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.DocumentDb/databaseAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DocumentDB Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Função de backup de retenção de longo prazo do PostgreSQL Flexible Server
Função para permitir que o cofre de backup acesse APIs de recursos de servidor flexíveis do PostgreSQL para backup de retenção de longo prazo.
| Ações | Descrição |
|---|---|
| Microsoft. DBforPostgreSQL/flexibleServers/ltrBackup/action | Iniciar operação de backup LTR para um servidor |
| Microsoft. DBforPostgreSQL/flexibleServers/ltrBackupAccess/action | Iniciar operação de acesso de backup LTR para um servidor |
| Microsoft. DBforPostgreSQL/flexibleServers/ltrBackupOperations/read | Retorna a lista de rastreamento de operações de backup de longo prazo do servidor PostgreSQL. |
| Microsoft. DBforPostgreSQL/flexibleServers/ltrBackupPreCheck/action | Iniciar a operação de pré-verificação de backup LTR para um servidor |
| Microsoft. DBforPostgreSQL/flexibleServers/ltrPreBackup/action | Verifica se um servidor está pronto para um backup de longo prazo |
| Microsoft. DBforPostgreSQL/flexibleServers/ltrRestoreFinalize/action | Iniciar LTR, restaurar, finalizar operação para um servidor |
| Microsoft. DBforPostgreSQL/flexibleServers/ltrRestoreInitialize/action | Iniciar restauração LTR e inicializar operação para um servidor |
| Microsoft. DBforPostgreSQL/flexibleServers/ltrRestorePreCheck/action | Iniciar a operação de restauro pré-verificação do LTR para um servidor |
| Microsoft. DBforPostgreSQL/flexibleServers/read | Retorna a lista de servidores ou obtém as propriedades para o servidor especificado. |
| Microsoft. DBforPostgreSQL/flexibleServers/startLtrBackup/action | Iniciar backup de longo prazo para um servidor |
| Microsoft. DBforPostgreSQL/locations/azureAsyncOperation/read | Retornar resultados da operação do PostgreSQL Server |
| Microsoft. DBforPostgreSQL/locations/operationResults/read | Retornar resultados da operação do PostgreSQL Server |
| Microsoft. Recursos/subscrições/leitura | Obtém a lista de assinaturas. |
| Microsoft. Recursos/subscrições/resourceGroups/ler | Obtém ou lista grupos de recursos. |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Role to allow backup vault to access PostgreSQL Flexible Server Resource APIs for Long Term Retention Backup.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c088a766-074b-43ba-90d4-1fb21feae531",
"name": "c088a766-074b-43ba-90d4-1fb21feae531",
"permissions": [
{
"actions": [
"Microsoft.DBforPostgreSQL/flexibleServers/ltrBackup/action",
"Microsoft.DBforPostgreSQL/flexibleServers/ltrBackupAccess/action",
"Microsoft.DBforPostgreSQL/flexibleServers/ltrBackupOperations/read",
"Microsoft.DBforPostgreSQL/flexibleServers/ltrBackupPreCheck/action",
"Microsoft.DBforPostgreSQL/flexibleServers/ltrPreBackup/action",
"Microsoft.DBforPostgreSQL/flexibleServers/ltrRestoreFinalize/action",
"Microsoft.DBforPostgreSQL/flexibleServers/ltrRestoreInitialize/action",
"Microsoft.DBforPostgreSQL/flexibleServers/ltrRestorePreCheck/action",
"Microsoft.DBforPostgreSQL/flexibleServers/read",
"Microsoft.DBforPostgreSQL/flexibleServers/startLtrBackup/action",
"Microsoft.DBforPostgreSQL/locations/azureAsyncOperation/read",
"Microsoft.DBforPostgreSQL/locations/operationResults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "PostgreSQL Flexible Server Long Term Retention Backup Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador do Cache Redis
Permite gerenciar caches Redis, mas não acessá-los.
| Ações | Descrição |
|---|---|
| Microsoft. Autorização/*/read | Ler funções e atribuições de funções |
| Microsoft. Cache/registo/ação | Regista a 'Microsoft. Fornecedor de recursos Cache com subscrição |
| Microsoft. Cache/redis/* | Criar e gerenciar caches Redis |
| Microsoft. Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
| Microsoft. ResourceHealth/availabilityStatus/read | Obtém os status de disponibilidade para todos os recursos no escopo especificado |
| Microsoft. Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft. Recursos/subscrições/resourceGroups/ler | Obtém ou lista grupos de recursos. |
| Microsoft. Suporte/* | Criar e atualizar um ticket de suporte |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Redis caches, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e0f68234-74aa-48ed-b826-c38b57376e17",
"name": "e0f68234-74aa-48ed-b826-c38b57376e17",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cache/register/action",
"Microsoft.Cache/redis/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Redis Cache Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador do Banco de Dados SQL
Permite gerenciar bancos de dados SQL, mas não acessá-los. Além disso, você não pode gerenciar suas políticas relacionadas à segurança ou seus servidores SQL pai.
| Ações | Descrição |
|---|---|
| Microsoft. Autorização/*/read | Ler funções e atribuições de funções |
| Microsoft. Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
| Microsoft. ResourceHealth/availabilityStatus/read | Obtém os status de disponibilidade para todos os recursos no escopo especificado |
| Microsoft. Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft. Recursos/subscrições/resourceGroups/ler | Obtém ou lista grupos de recursos. |
| Microsoft. SQL/localizações/*/leitura | |
| Microsoft. SQL/servidores/bases de dados/* | Criar e gerir bases de dados SQL |
| Microsoft. SQL/servidores/leitura | Retorna a lista de servidores ou obtém as propriedades para o servidor especificado. |
| Microsoft. Suporte/* | Criar e atualizar um ticket de suporte |
| Microsoft. Insights/métricas/leitura | Ler métricas |
| Microsoft. Insights/metricDefinições/ler | Ler definições de métricas |
| NotActions | |
| Microsoft. SQL/servidores/bases de dados/ledgerDigestUploads/write | Ativar o carregamento de resumos contábeis |
| Microsoft. Sql/servers/databases/ledgerDigestUploads/disable/action | Desativar o carregamento de resumos do livro-razão |
| Microsoft. Sql/managedInstances/databases/currentSensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/recommendedSensitivityLabels/* | |
| Microsoft. SQL/geridasInstâncias/bases de dados/esquemas/tabelas/colunas/EtiquetasSensibilidade/* | |
| Microsoft. Sql/managedInstances/databases/securityAlertPolicies/* | |
| Microsoft. Sql/managedInstances/databases/sensitivityLabels/* | |
| Microsoft. Sql/geridasInstâncias/bases de dados/AvaliaçõesVulnerabilidades/* | |
| Microsoft. Sql/managedInstances/securityAlertPolicies/* | |
| Microsoft. Sql/geridasInstâncias/AvaliaçõesVulnerabilidades/* | |
| Microsoft. SQL/servidores/bases de dados/ConfiguraçõesAuditing/* | Editar configurações de auditoria |
| Microsoft. SQL/servidores/bases de dados/registos de audit/leitura | Recuperar os registros de auditoria de blob do banco de dados |
| Microsoft. Sql/servidores/bases de dados/etiquetasSensibilidade/* | |
| Microsoft. Sql/servers/databases/dataMaskingPolicies/* | Editar políticas de mascaramento de dados |
| Microsoft. Sql/servidores/bases de dados/extendedAuditingSettings/* | |
| Microsoft. SQL/servidores/bases de dados/recommendedSensibilityLabels/* | |
| Microsoft. SQL/servidores/bases de dados/esquemas/tabelas/colunas/Etiquetas/Sensibilidade/* | |
| Microsoft. SQL/servidores/bases de dados/securityAlertPolicies/* | Editar políticas de alerta de segurança |
| Microsoft. SQL/servidores/bases de dados/securityMetrics/* | Editar métricas de segurança |
| Microsoft. SQL/servidores/bases de dados/etiquetasSensibilidade/* | |
| Microsoft. SQL/servidores/bases de dados/avaliações de vulnerabilidades/* | |
| Microsoft. SQL/servidores/bases de dados/vulnerabilidadeAvaliaçãoScans/* | |
| Microsoft. SQL/servidores/bases de dados/vulnerabilidadeAvaliaçãoDefinições/* | |
| Microsoft. SQL/servidores/vulnerabilityAssessments/* | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL databases, but not access to them. Also, you can't manage their security-related policies or their parent SQL servers.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
"name": "9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/servers/databases/*",
"Microsoft.Sql/servers/read",
"Microsoft.Support/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/servers/databases/ledgerDigestUploads/write",
"Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action",
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL DB Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SQL Managed Instance Contributor
Permite gerenciar instâncias gerenciadas do SQL e a configuração de rede necessária, mas não pode dar acesso a outras pessoas.
| Ações | Descrição |
|---|---|
| Microsoft. ResourceHealth/availabilityStatus/read | Obtém os status de disponibilidade para todos os recursos no escopo especificado |
| Microsoft. Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft. Recursos/subscrições/resourceGroups/ler | Obtém ou lista grupos de recursos. |
| Microsoft. Network/networkSecurityGroups/* | |
| Microsoft. Network/routeTables/* | |
| Microsoft. SQL/localizações/*/leitura | |
| Microsoft. Sql/locations/instanceFailoverGroups/* | |
| Microsoft. Sql/gestadasInstâncias/* | |
| Microsoft. Suporte/* | Criar e atualizar um ticket de suporte |
| Microsoft. Rede/redesVirtuais/subredes/* | |
| Microsoft. Network/virtualNetworks/* | |
| Microsoft. Autorização/*/read | Ler funções e atribuições de funções |
| Microsoft. Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
| Microsoft. Insights/métricas/leitura | Ler métricas |
| Microsoft. Insights/metricDefinições/ler | Ler definições de métricas |
| NotActions | |
| Microsoft. Sql/managedInstances/azureADOnlyAuthentications/delete | Elimina um objeto de autenticação apenas do Azure Active Directory de um servidor gerido específico |
| Microsoft. Sql/managedInstances/azureADOnlyAuthentications/write | Adiciona ou atualiza um objeto de autenticação apenas do Azure Active Directory para um servidor gerido específico |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL Managed Instances and required network configuration, but can't give access to others.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
"name": "4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
"permissions": [
{
"actions": [
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Network/networkSecurityGroups/*",
"Microsoft.Network/routeTables/*",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/locations/instanceFailoverGroups/*",
"Microsoft.Sql/managedInstances/*",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/*",
"Microsoft.Network/virtualNetworks/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete",
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Managed Instance Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Gestor de Segurança SQL
Permite gerenciar as políticas relacionadas à segurança de servidores SQL e bancos de dados, mas não acessar a eles.
| Ações | Descrição |
|---|---|
| Microsoft. Autorização/*/read | Ler funções e atribuições de funções |
| Microsoft. Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
| Microsoft. Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Associa recursos como conta de armazenamento ou banco de dados SQL a uma sub-rede. Não alertável. |
| Microsoft. ResourceHealth/availabilityStatus/read | Obtém os status de disponibilidade para todos os recursos no escopo especificado |
| Microsoft. Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft. Recursos/subscrições/resourceGroups/ler | Obtém ou lista grupos de recursos. |
| Microsoft. Sql/locations/administratorAzureAsyncOperation/read | Obtém o resultado das operações do administrador assíncrono azure da instância gerenciada. |
| Microsoft. SQL/managedInstances/advancedThreatProtectionSettings/read | Recuperar uma lista das definições de Advanced Threat Protection de instâncias geridas configuradas para uma dada instância |
| Microsoft. SQL/managedInstances/advancedThreatProtectionSettings/write | Altere as definições da Advanced Threat Protection da instância gerida para uma dada instância gerida |
| Microsoft. SQL/managedInstances/databases/advancedThreatProtectionSettings/read | Recuperar uma lista das definições de Advanced Threat Protection da base de dados gerida configuradas para uma dada base de dados gerida |
| Microsoft. SQL/managedInstances/databases/advancedThreatProtectionSettings/write | Altere as definições da Advanced Threat Protection da base de dados para uma dada base de dados gerida |
| Microsoft. SQL/managedInstances/advancedThreatProtectionSettings/read | Recuperar uma lista das definições de Advanced Threat Protection de instâncias geridas configuradas para uma dada instância |
| Microsoft. SQL/managedInstances/advancedThreatProtectionSettings/write | Altere as definições da Advanced Threat Protection da instância gerida para uma dada instância gerida |
| Microsoft. SQL/managedInstances/databases/advancedThreatProtectionSettings/read | Recuperar uma lista das definições de Advanced Threat Protection da base de dados gerida configuradas para uma dada base de dados gerida |
| Microsoft. SQL/managedInstances/databases/advancedThreatProtectionSettings/write | Altere as definições da Advanced Threat Protection da base de dados para uma dada base de dados gerida |
| Microsoft. Sql/managedInstances/databases/currentSensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/recommendedSensitivityLabels/* | |
| Microsoft. SQL/geridasInstâncias/bases de dados/esquemas/tabelas/colunas/EtiquetasSensibilidade/* | |
| Microsoft. Sql/managedInstances/databases/securityAlertPolicies/* | |
| Microsoft. Sql/managedInstances/databases/sensitivityLabels/* | |
| Microsoft. Sql/geridasInstâncias/bases de dados/AvaliaçõesVulnerabilidades/* | |
| Microsoft. Sql/servers/advancedThreatProtectionSettings/read | Recuperar uma lista das definições de Advanced Threat Protection do servidor configuradas para um dado servidor |
| Microsoft. SQL/servidores/ConfiguraçõesAvançadasAmeaçasProtecção/Write | Alterar as definições do Advanced Threat Protection do servidor para um dado servidor |
| Microsoft. Sql/managedInstances/securityAlertPolicies/* | |
| Microsoft. Sql/managedInstances/databases/transparentDataEncryption/* | |
| Microsoft. Sql/geridasInstâncias/AvaliaçõesVulnerabilidades/* | |
| Microsoft. Sql/managedInstances/serverConfigurationOptions/read | Obtém propriedades para a opção especificada de configuração do Azure SQL Managed Instance Server. |
| Microsoft. Sql/managedInstances/serverConfigurationOptions/write | Atualiza as propriedades Server Configuration Option do Azure SQL Managed Instance para a instância especificada. |
| Microsoft. Sql/locations/serverConfigurationOptionAzureAsyncOperation/read | Obtém o estado da operação Azure SQL Managed Instance Server Configuration Option Azure assíncrona. |
| Microsoft. Sql/servers/advancedThreatProtectionSettings/read | Recuperar uma lista das definições de Advanced Threat Protection do servidor configuradas para um dado servidor |
| Microsoft. SQL/servidores/ConfiguraçõesAvançadasAmeaçasProtecção/Write | Alterar as definições do Advanced Threat Protection do servidor para um dado servidor |
| Microsoft. SQL/servidores/auditingSettings/* | Criar e gerenciar a configuração de auditoria do SQL Server |
| Microsoft. Sql/servidores/estendidoAuditingSettings/* | |
| Microsoft. SQL/servidores/bases de dados/advancedThreatProtectionSettings/read | Recuperar uma lista das definições Advanced Threat Protection da base de dados configuradas para uma determinada base de dados |
| Microsoft. SQL/servidores/bases de dados/advancedThreatProtectionSettings/write | Alterar as definições da Advanced Threat Protection da base de dados para uma dada base de dados |
| Microsoft. SQL/servidores/bases de dados/advancedThreatProtectionSettings/read | Recuperar uma lista das definições Advanced Threat Protection da base de dados configuradas para uma determinada base de dados |
| Microsoft. SQL/servidores/bases de dados/advancedThreatProtectionSettings/write | Alterar as definições da Advanced Threat Protection da base de dados para uma dada base de dados |
| Microsoft. SQL/servidores/bases de dados/ConfiguraçõesAuditing/* | Criar e gerenciar configurações de auditoria de banco de dados do SQL Server |
| Microsoft. SQL/servidores/bases de dados/registos de audit/leitura | Recuperar os registros de auditoria de blob do banco de dados |
| Microsoft. Sql/servidores/bases de dados/etiquetasSensibilidade/* | |
| Microsoft. Sql/servers/databases/dataMaskingPolicies/* | Criar e gerenciar políticas de mascaramento de dados de banco de dados do SQL Server |
| Microsoft. SQL/servidores/bases de dados/estendedAuditingSettings/read | Recuperar detalhes da política de auditoria de blob estendida configurada em um determinado banco de dados |
| Microsoft. SQL/servidores/bases de dados/leitura | Retorna a lista de bancos de dados ou obtém as propriedades do banco de dados especificado. |
| Microsoft. SQL/servidores/bases de dados/recommendedSensibilityLabels/* | |
| Microsoft. SQL/servidores/bases de dados/esquemas/leitura | Obtenha um esquema de banco de dados. |
| Microsoft. SQL/servidores/bases de dados/esquemas/tabelas/colunas/leitura | Obtenha uma coluna de banco de dados. |
| Microsoft. SQL/servidores/bases de dados/esquemas/tabelas/colunas/Etiquetas/Sensibilidade/* | |
| Microsoft. SQL/servidores/bases de dados/esquemas/tabelas/leitura | Obtenha uma tabela de banco de dados. |
| Microsoft. SQL/servidores/bases de dados/securityAlertPolicies/* | Criar e gerenciar políticas de alerta de segurança de banco de dados do SQL Server |
| Microsoft. SQL/servidores/bases de dados/securityMetrics/* | Criar e gerenciar métricas de segurança de banco de dados do SQL Server |
| Microsoft. SQL/servidores/bases de dados/etiquetasSensibilidade/* | |
| Microsoft. Sql/servers/databases/transparentDataEncryption/* | |
| Microsoft. Sql/servidores/bases de dados/sqlvulnerabilityAssessments/* | |
| Microsoft. SQL/servidores/bases de dados/avaliações de vulnerabilidades/* | |
| Microsoft. SQL/servidores/bases de dados/vulnerabilidadeAvaliaçãoScans/* | |
| Microsoft. SQL/servidores/bases de dados/vulnerabilidadeAvaliaçãoDefinições/* | |
| Microsoft. SQL/servidores/devOpsAuditingSettings/* | |
| Microsoft. SQL/servers/firewallRegras/* | |
| Microsoft. SQL/servidores/leitura | Retorna a lista de servidores ou obtém as propriedades para o servidor especificado. |
| Microsoft. SQL/servidores/securityAlertPolicies/* | Criar e gerenciar políticas de alerta de segurança do SQL Server |
| Microsoft. Sql/servidores/sqlvulnerabilityAssessments/* | |
| Microsoft. SQL/servidores/vulnerabilityAssessments/* | |
| Microsoft. Suporte/* | Criar e atualizar um ticket de suporte |
| Microsoft. Sql/servers/azureADOnlyAuthentications/* | |
| Microsoft. Sql/geridasInstâncias/leitura | Retorna a lista de instâncias gerenciadas ou obtém as propriedades da instância gerenciada especificada. |
| Microsoft. Sql/managedInstances/azureADOnlyAuthentications/* | |
| Microsoft. Security/sqlVulnerabilityAssessments/* | |
| Microsoft. SQL/managedInstances/administrators/read | Obtém uma lista de administradores de instância gerenciada. |
| Microsoft. Sql/servidores/administradores/leitura | Obtém um objeto de administrador específico do Azure Active Directory |
| Microsoft. Sql/servers/databases/ledgerDigestUploads/* | |
| Microsoft. Sql/locations/ledgerDigestUploadsAzureAsyncOperation/read | Obtém operações em andamento das configurações de upload do resumo do livro-razão |
| Microsoft. Sql/locations/ledgerDigestUploadsOperationResults/read | Obtém operações em andamento das configurações de upload do resumo do livro-razão |
| Microsoft. SQL/servers/externalPolicyBasedAuthorizations/* | |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage the security-related policies of SQL servers and databases, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/056cd41c-7e88-42e1-933e-88ba6a50c9c3",
"name": "056cd41c-7e88-42e1-933e-88ba6a50c9c3",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/administratorAzureAsyncOperation/read",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/serverConfigurationOptions/read",
"Microsoft.Sql/managedInstances/serverConfigurationOptions/write",
"Microsoft.Sql/locations/serverConfigurationOptionAzureAsyncOperation/read",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/write",
"Microsoft.Sql/servers/auditingSettings/*",
"Microsoft.Sql/servers/extendedAuditingSettings/*",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/read",
"Microsoft.Sql/servers/databases/read",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/read",
"Microsoft.Sql/servers/databases/schemas/tables/columns/read",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/read",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/transparentDataEncryption/*",
"Microsoft.Sql/servers/databases/sqlvulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/devOpsAuditingSettings/*",
"Microsoft.Sql/servers/firewallRules/*",
"Microsoft.Sql/servers/read",
"Microsoft.Sql/servers/securityAlertPolicies/*",
"Microsoft.Sql/servers/sqlvulnerabilityAssessments/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*",
"Microsoft.Support/*",
"Microsoft.Sql/servers/azureADOnlyAuthentications/*",
"Microsoft.Sql/managedInstances/read",
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*",
"Microsoft.Security/sqlVulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/administrators/read",
"Microsoft.Sql/servers/administrators/read",
"Microsoft.Sql/servers/databases/ledgerDigestUploads/*",
"Microsoft.Sql/locations/ledgerDigestUploadsAzureAsyncOperation/read",
"Microsoft.Sql/locations/ledgerDigestUploadsOperationResults/read",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Security Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contribuidor do SQL Server
Permite gerenciar servidores SQL e bancos de dados, mas não acessar a eles, e não suas políticas relacionadas à segurança.
| Ações | Descrição |
|---|---|
| Microsoft. Autorização/*/read | Ler funções e atribuições de funções |
| Microsoft. Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
| Microsoft. ResourceHealth/availabilityStatus/read | Obtém os status de disponibilidade para todos os recursos no escopo especificado |
| Microsoft. Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft. Recursos/subscrições/resourceGroups/ler | Obtém ou lista grupos de recursos. |
| Microsoft. SQL/localizações/*/leitura | |
| Microsoft. SQL/servidores/* | Criar e gerenciar servidores SQL |
| Microsoft. Suporte/* | Criar e atualizar um ticket de suporte |
| Microsoft. Insights/métricas/leitura | Ler métricas |
| Microsoft. Insights/metricDefinições/ler | Ler definições de métricas |
| NotActions | |
| Microsoft. Sql/managedInstances/databases/currentSensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/recommendedSensitivityLabels/* | |
| Microsoft. SQL/geridasInstâncias/bases de dados/esquemas/tabelas/colunas/EtiquetasSensibilidade/* | |
| Microsoft. Sql/managedInstances/databases/securityAlertPolicies/* | |
| Microsoft. Sql/managedInstances/databases/sensitivityLabels/* | |
| Microsoft. Sql/geridasInstâncias/bases de dados/AvaliaçõesVulnerabilidades/* | |
| Microsoft. Sql/managedInstances/securityAlertPolicies/* | |
| Microsoft. Sql/geridasInstâncias/AvaliaçõesVulnerabilidades/* | |
| Microsoft. SQL/servidores/auditingSettings/* | Editar configurações de auditoria do SQL Server |
| Microsoft. SQL/servidores/bases de dados/ConfiguraçõesAuditing/* | Editar configurações de auditoria de banco de dados do SQL Server |
| Microsoft. SQL/servidores/bases de dados/registos de audit/leitura | Recuperar os registros de auditoria de blob do banco de dados |
| Microsoft. Sql/servidores/bases de dados/etiquetasSensibilidade/* | |
| Microsoft. Sql/servers/databases/dataMaskingPolicies/* | Editar políticas de mascaramento de dados do banco de dados do SQL Server |
| Microsoft. Sql/servidores/bases de dados/extendedAuditingSettings/* | |
| Microsoft. SQL/servidores/bases de dados/recommendedSensibilityLabels/* | |
| Microsoft. SQL/servidores/bases de dados/esquemas/tabelas/colunas/Etiquetas/Sensibilidade/* | |
| Microsoft. SQL/servidores/bases de dados/securityAlertPolicies/* | Editar políticas de alerta de segurança do banco de dados do SQL Server |
| Microsoft. SQL/servidores/bases de dados/securityMetrics/* | Editar métricas de segurança do banco de dados do SQL Server |
| Microsoft. SQL/servidores/bases de dados/etiquetasSensibilidade/* | |
| Microsoft. SQL/servidores/bases de dados/avaliações de vulnerabilidades/* | |
| Microsoft. SQL/servidores/bases de dados/vulnerabilidadeAvaliaçãoScans/* | |
| Microsoft. SQL/servidores/bases de dados/vulnerabilidadeAvaliaçãoDefinições/* | |
| Microsoft. SQL/servidores/devOpsAuditingSettings/* | |
| Microsoft. Sql/servidores/estendidoAuditingSettings/* | |
| Microsoft. SQL/servidores/securityAlertPolicies/* | Editar políticas de alerta de segurança do SQL Server |
| Microsoft. SQL/servidores/vulnerabilityAssessments/* | |
| Microsoft. Sql/servers/azureADOnlyAuthentications/delete | Elimina um objeto específico de autenticação do Azure Active Directory |
| Microsoft. SQL/servers/azureADOnlyAuthentications/write | Adiciona ou atualiza um objeto específico de autenticação do Azure Active Directory |
| Microsoft. Sql/servers/externalPolicyBasedAuthorizations/delete | Exclui uma propriedade de autorização baseada em política externa do servidor específica |
| Microsoft. Sql/servers/externalPolicyBasedAuthorizations/write | Adiciona ou atualiza uma propriedade de autorização baseada em política externa de servidor específica |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL servers and databases, but not access to them, and not their security -related policies.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
"name": "6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/servers/*",
"Microsoft.Support/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/devOpsAuditingSettings/*",
"Microsoft.Sql/servers/extendedAuditingSettings/*",
"Microsoft.Sql/servers/securityAlertPolicies/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/azureADOnlyAuthentications/delete",
"Microsoft.Sql/servers/azureADOnlyAuthentications/write",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/delete",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/write"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Server Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}