Role a oprávnění požadovaná k získání kreditu získaného partnerem
Následující role se mapuje na úrovně oprávnění, které určují, jestli má partner nárok na kredit získaný partnerem (PEC).
Důležité
Tyto role a oprávnění nejsou stejné jako role a oprávnění, která musí uživatel pracovat v Partnerském centru.
| Role | Popis | Nárok na PEC |
|---|---|---|
| Vlastník | Spravujete všechno, včetně přístupu k prostředkům. | Ano |
| Přispěvatel | Spravujete všechno kromě udělení přístupu k prostředkům. | Ano |
| Čtenář | Můžete zobrazit všechno, ale ne provádět žádné změny. | No |
| ACRDelete | acr delete | Ano |
| ACRImageSigner | Podepisující znak obrázku acr | Ano |
| ACRPull | acr pull | Ano |
| AcrPush | acr push | Ano |
| AcrQuarantineReader | Čtečka dat o karanténě acr | No |
| ZapisovatelDatKarantényACR | Zapisovač dat o karanténě acr | Ano |
| Přispěvatel služby API Management | Může spravovat službu a rozhraní API. | Ano |
| Role Operátor služby API Management | Může spravovat službu, ale ne rozhraní API. | Ano |
| Role čtenáře služby API Management | Přístup ke službě a rozhraním API jen pro čtení | No |
| Přispěvatel komponent Application Insights | Spravuje komponenty Application Insights. | Ano |
| Snapshot Debugger služby Application Insights | Poskytuje uživateli oprávnění k zobrazení a stahování snímků ladění shromážděných pomocí ladicího programu snímků Application Insights. Tato oprávnění nejsou součástí rolí Vlastník ani Přispěvatel. | Ano |
| Operátor úloh automatizace | Vytváření a správa úloh pomocí runbooků automation | Ano |
| Operátor služby Automation | Operátory automatizace můžou spouštět, zastavovat, pozastavit a obnovovat úlohy. | Ano |
| Operátor runbooků v Automation | Přečtěte si vlastnosti runbooku – abyste mohli vytvářet úlohy runbooku. | Ano |
| Přispěvatel Avere | Může vytvářet a spravovat cluster Avere vFXT. | Ano |
| Operátor Avere | Používá cluster Avere vFXT ke správě clusteru. | Ano |
| Vlastník dat služby Azure Event Hubs | Umožňuje úplný přístup k prostředkům azure Event Hubs. | Ano |
| Příjemce dat služby Azure Event Hubs | Umožňuje přijímat přístup k prostředkům azure Event Hubs. | Ano |
| Odesílatel dat služby Azure Event Hubs | Umožňuje odesílat přístup k prostředkům Azure Event Hubs. | Ano |
| Role správce clusteru Azure Kubernetes Service | Vypsat akci přihlašovacích údajů správce clusteru | Ano |
| Role uživatele clusteru Azure Kubernetes Service | Zobrazí seznam akcí přihlašovacích údajů uživatele clusteru. | Ano |
| Čtečka dat Azure Maps (Preview) | Uděluje přístup k datům souvisejícím s mapou pro čtení z účtu Azure Maps. | No |
| Vlastník dat služby Azure Service Bus | Umožňuje úplný přístup k prostředkům služby Azure Service Bus. | Ano |
| Příjemce dat služby Azure Service Bus | Umožňuje přijímat přístup k prostředkům služby Azure Service Bus. | Ano |
| Odesílatel dat Azure Service Bus | Umožňuje odesílat přístup k prostředkům služby Azure Service Bus. | Ano |
| Vlastník registrace služby Azure Stack | Umožňuje spravovat registrace služby Azure Stack. | Ano |
| Přispěvatel zálohování | Umožňuje spravovat službu zálohování, ale nemůže vytvářet trezory a udělovat přístup ostatním uživatelům. | Ano |
| Operátor záloh | Umožňuje spravovat služby zálohování s výjimkou odebrání zálohy, vytvoření trezoru a udělení přístupu jiným uživatelům. | Ano |
| Čtenář zálohování | Může zobrazit služby zálohování, ale nemůže provádět změny | No |
| Čtenář fakturace | Umožňuje přístup pro čtení k fakturačním datům. | No |
| BizTalk Contributor | Umožňuje spravovat služby BizTalk, ale ne přístup k nim. | Ano |
| Přístup k členské uzlu blockchainu (Preview) | Umožňuje přístup k uzlům blockchain member | Ano |
| Přispěvatel podrobného plánu | Může spravovat definice podrobného plánu, ale nepřiřazovat je. | Ano |
| Operátor podrobného plánu | Může přiřadit existující publikované podrobné plány, ale nemůže vytvářet nové podrobné plány. POZNÁMKA: Tato možnost funguje pouze v případě, že se přiřazení provádí se spravovanou identitou přiřazenou uživatelem. | Ano |
| Přispěvatel koncových bodů CDN | Může spravovat koncové body CDN, ale nemůže udělovat přístup jiným uživatelům. | Ano |
| Čtečka koncových bodů CDN | Může zobrazit koncové body CDN, ale nemůže provádět změny. | No |
| Přispěvatel profilu CDN | Může spravovat profily CDN a jejich koncové body, ale nemůže udělovat přístup jiným uživatelům. | Ano |
| Čtečka profilu CDN | Může zobrazit profily CDN a jejich koncové body, ale nemůže provádět změny. | No |
| Přispěvatel klasických sítí | Umožňuje spravovat klasické sítě, ale ne přístup k nim. | Ano |
| Klasický přispěvatel účtu úložiště | Umožňuje spravovat klasické účty úložiště, ale ne přístup k nim. | Ano |
| Role operátoru klíče účtu úložiště Classic | Klasické operátory klíčů účtu úložiště můžou vypsat a znovu vygenerovat klíče v klasických účtech úložiště. | Ano |
| Klasický přispěvatel virtuálních počítačů | Umožňuje spravovat klasické virtuální počítače, ale ne přístup k nim, a ne k virtuální síti nebo účtu úložiště, ke kterému jsou připojené. | Ano |
| Přispěvatel služeb Cognitive Services | Umožňuje vytvářet, číst, aktualizovat, odstraňovat a spravovat klíče služeb Cognitive Services. | Ano |
| Čtečka dat služeb Cognitive Services (Preview) | Umožňuje číst data služeb Cognitive Services. | No |
| Uživatel služeb Cognitive Services | Umožňuje číst a vypisovat klíče služeb Cognitive Services. | No |
| Role čtenáře účtu služby Cosmos DB | Může číst data účtu služby Azure Cosmos DB. Informace o správě účtů Azure Cosmos DB najdete v tématu Přispěvatel účtů DocumentDB. | No |
| Operátor Cosmos DB | Umožňuje spravovat účty služby Azure Cosmos DB, ale nemá v nich přístup k datům. Zabraňuje přístupu ke klíčům účtu a připojovací řetězec. | Ano |
| CosmosBackupOperator | Může odeslat žádost o obnovení pro databázi Cosmos DB nebo kontejner pro účet. | Ano |
| Přispěvatel služby Cost Management | Může zobrazit náklady a spravovat konfiguraci nákladů (například rozpočty, exporty). | Ano |
| Čtenář služby Cost Management | Může zobrazit data a konfiguraci nákladů (například rozpočty, exporty). | No |
| Přispěvatel Data Boxu | Umožňuje spravovat všechno v rámci služby Data Box Service s výjimkou udělení přístupu ostatním. | Ano |
| Čtečka Data Boxu | Umožňuje spravovat službu Data Box Service s výjimkou vytvoření objednávky nebo úprav podrobností objednávky a udělení přístupu ostatním. | No |
| Přispěvatel data Factory | Vytváření a správa datových továren a podřízených prostředků v nich | Ano |
| Vývojář Data Lake Analytics | Umožňuje odesílat, monitorovat a spravovat vlastní úlohy, ale ne vytvářet nebo odstraňovat účty Data Lake Analytics. | Ano |
| Purger dat | Může vyprázdnit analytická data. | Ano |
| Uživatel DevTest Labs | Umožňuje připojit, spustit, restartovat a vypnout virtuální počítače ve službě Azure DevTest Labs. | Ano |
| Přispěvatel zón DNS | Umožňuje spravovat zóny a sady záznamů DNS v Azure DNS, ale neumožňuje řídit, kdo k nim má přístup. | Ano |
| Přispěvatel účtu DocumentDB | Může spravovat účty služby Azure Cosmos DB. Azure Cosmos DB se dříve označuje jako DocumentDB. | Ano |
| Přispěvatel odběru událostí Event Gridu | Umožňuje spravovat operace odběru událostí Event Gridu. | Ano |
| Čtenář odběru událostí Event Gridu | Umožňuje číst odběry událostí Event Gridu. | No |
| Operátor clusteru HDInsight | Umožňuje číst a upravovat konfigurace clusteru HDInsight. | Ano |
| Přispěvatel služby HDInsight Domain Services | Může číst, vytvářet, upravovat a odstraňovat operace související se službou Domain Services potřebné pro balíček zabezpečení služby HDInsight Enterprise | Ano |
| Přispěvatel účtů inteligentních systémů | Umožňuje spravovat účty Intelligent Systems, ale ne přístup k nim. | Ano |
| Přispěvatel služby Key Vault | Umožňuje spravovat trezory klíčů, ale ne přístup k nim. | Ano |
| Autor testovacího prostředí | Umožňuje vytvářet, spravovat a odstraňovat spravovaná testovací prostředí v rámci účtů Azure Lab. | Ano |
| Přispěvatel Log Analytics | Přispěvatel Log Analytics může číst všechna data monitorování a upravovat nastavení monitorování. Úprava nastavení monitorování zahrnuje přidání rozšíření virtuálního počítače do virtuálních počítačů, čtení klíčů účtu úložiště, aby bylo možné nakonfigurovat shromažďování protokolů ze služby Azure Storage, vytvářet a konfigurovat účty Automation, přidávat řešení a konfigurovat diagnostiku Azure pro všechny prostředky Azure. | Ano |
| Čtenář Log Analytics | Čtenář Log Analytics může zobrazit a prohledávat všechna data monitorování a také zobrazit nastavení monitorování, včetně zobrazení konfigurace diagnostiky Azure pro všechny prostředky Azure. | No |
| Přispěvatel aplikace logiky | Umožňuje spravovat aplikace logiky, ale ne měnit přístup k nim. | Ano |
| Operátor aplikace logiky | Umožňuje číst, povolit a zakázat aplikace logiky, ale ne upravovat nebo aktualizovat. | Ano |
| Role operátora spravované aplikace | Umožňuje číst a provádět akce s prostředky spravované aplikace. | Ano |
| Čtečka spravovaných aplikací | Umožňuje číst prostředky ve spravované aplikaci a požádat o přístup JIT. | No |
| Přispěvatel spravované identity | Vytvoření, čtení, aktualizace a odstranění identity přiřazené uživatelem | Ano |
| Operátor spravovaných identit | Čtení a přiřazení identity přiřazené uživatelem | Ano |
| Přispěvatel skupin pro správu | Role Přispěvatel skupiny pro správu | Ano |
| Čtenář skupin pro správu | Role čtenáře skupiny pro správu | No |
| Přispěvatel monitorování | Může číst všechna data monitorování a upravovat nastavení monitorování. Viz také Začínáme s rolemi, oprávněními a zabezpečením pomocí služby Azure Monitor. | Ano |
| Monitorování vydavatele metrik | Umožňuje publikování metrik s prostředky Azure. | Ano |
| Čtenář monitorování | Může číst všechna data monitorování (metriky, protokoly atd.). Viz také Začínáme s rolemi, oprávněními a zabezpečením pomocí služby Azure Monitor. | No |
| Přispěvatel sítě | Umožňuje spravovat sítě, ale ne přístup k nim. | Ano |
| New Relic APM Account Contributor | Umožňuje spravovat účty a aplikace správy výkonu aplikací New Relic, ale ne přístup k nim. | Ano |
| Čtenář a přístup k datům | Umožňuje zobrazit všechno, ale neumožňuje odstranit nebo vytvořit účet úložiště nebo prostředek s obsahem. Umožňuje také přístup pro čtení a zápis ke všem datům obsaženým v účtu úložiště prostřednictvím přístupu k klíčům účtu úložiště. | Ano |
| Přispěvatel Redis Cache | Umožňuje spravovat mezipaměti Redis, ale ne přístup k nim. | Ano |
| Přispěvatel zásad prostředků (Preview) | (Preview) Znovu vyplnění uživatelé ze smlouvy EA s právy k vytvoření nebo úpravě zásad prostředků, vytvoření lístku podpory a čtení prostředků nebo hierarchie. | Ano |
| Přispěvatel úloh Scheduleru | Umožňuje spravovat kolekce úloh Scheduleru, ale ne přístup k nim. | Ano |
| Přispěvatel vyhledávací služby | Umožňuje spravovat Search, ale nemá k nim přístup. | Ano |
| Správce zabezpečení | Pouze v Programu Defender pro cloud: Může zobrazit zásady zabezpečení, zobrazit stavy zabezpečení, upravit zásady zabezpečení, zobrazit výstrahy a doporučení, zavřít výstrahy a doporučení | Ano |
| Security Manager (starší verze) | Security Manager je starší role. Místo toho použijte správce zabezpečení. | Ano |
| Čtenář zabezpečení | Pouze v programu Defender for Cloud: Může zobrazit doporučení a výstrahy, zobrazit zásady zabezpečení, zobrazit stavy zabezpečení, ale nemůže provádět změny. | No |
| Přispěvatel Site Recovery | Umožňuje spravovat službu Site Recovery s výjimkou vytvoření trezoru a přiřazení role. | Ano |
| Operátor Site Recovery | Umožňuje převzetí služeb při selhání a navrácení služeb po obnovení, ale neprovádět jiné operace správy Site Recovery. | Ano |
| Čtenář Site Recovery | Umožňuje zobrazit stav Site Recovery, ale neprovádět jiné operace správy. | No |
| Přispěvatel účtu Spatial Anchors | Umožňuje spravovat prostorové kotvy ve vašem účtu, ale neodstraňovat je. | Ano |
| Vlastník účtu Spatial Anchors | Umožňuje spravovat prostorové kotvy ve vašem účtu, včetně jejich odstranění. | Ano |
| Čtenář účtu Spatial Anchors | Umožňuje vyhledat a číst vlastnosti prostorových ukotvení ve vašem účtu. | No |
| Přispěvatel databáze SQL | Umožňuje spravovat databáze SQL, ale ne přístup k nim. Nemůžete také spravovat zásady související se zabezpečením ani nadřazené SQL servery. | Ano |
| Přispěvatel spravované instance SQL | Umožňuje spravovat spravované instance SQL a požadovanou konfiguraci sítě, ale nemůže udělit přístup ostatním. | Ano |
| Správce zabezpečení SQL | Umožňuje spravovat zásady související se zabezpečením sql serverů a databází, ale ne přístup k nim. | Ano |
| Přispěvatel SQL Serveru | Umožňuje spravovat sql servery a databáze, ale ne přístup k nim, a ne jejich zásady související se zabezpečením. | Ano |
| Přispěvatel účtu úložiště | Umožňuje správu účtů úložiště. Poskytuje přístup k klíči účtu, který lze použít pro přístup k datům prostřednictvím autorizace sdíleného klíče. | Ano |
| Role operátora klíče účtu úložiště | Povoluje výpis a opětovné vygenerování přístupových klíčů účtu úložiště. | Ano |
| Přispěvatel dat objektů blob úložiště | Čtení, zápis a odstranění kontejnerů a objektů blob služby Azure Storage Informace o požadovaných akcích pro danou datovou operaci najdete v tématu Oprávnění pro volání operací s daty objektu blob a fronty. | Ano |
| Vlastník dat objektů blob úložiště | Poskytuje úplný přístup k kontejnerům objektů blob a datům Azure Storage, včetně přiřazování řízení přístupu POSIX. Informace o požadovaných akcích pro danou datovou operaci najdete v tématu Oprávnění pro volání operací s daty objektu blob a fronty. | Ano |
| Čtenář dat v objektech blob služby Storage | Čtení a výpis kontejnerů a objektů blob Služby Azure Storage Informace o požadovaných akcích pro danou datovou operaci najdete v tématu Oprávnění pro volání operací s daty objektu blob a fronty. | No |
| Delegátor objektů blob úložiště | Získejte klíč delegování uživatele, který se pak dá použít k vytvoření sdíleného přístupového podpisu pro kontejner nebo objekt blob podepsaný pomocí přihlašovacích údajů Microsoft Entra. Další informace najdete v tématu Vytvoření SAS delegování uživatele. | Ano |
| Přispěvatel sdílené složky SMB dat souboru úložiště | Umožňuje přístup ke čtení, zápisu a odstraňování ve sdílených složkách azure Storage přes protokol SMB. | Ano |
| Přispěvatel sdílené složky SMB dat souboru úložiště s vyššími oprávněními | Umožňuje přístup ke čtení, zápisu, odstraňování a úpravě oprávnění NTFS ve sdílených složkách azure Storage přes protokol SMB. | Ano |
| Čtenář sdílené složky SMB dat souboru úložiště | Umožňuje přístup pro čtení ke sdílené složce Azure přes protokol SMB. | No |
| Přispěvatel dat fronty služby Storage | Čtení, zápis a odstraňování front Azure Storage a zpráv front. Informace o požadovaných akcích pro danou datovou operaci najdete v tématu Oprávnění pro volání operací s daty objektu blob a fronty. | Ano |
| Zpracovatel zpráv fronty úložiště | Náhled, načtení a odstranění zprávy z fronty azure Storage Informace o požadovaných akcích pro danou datovou operaci najdete v tématu Oprávnění pro volání operací s daty objektu blob a fronty. | Ano |
| Odesílatel datové zprávy fronty úložiště | Přidání zpráv do fronty Azure Storage Informace o požadovaných akcích pro danou datovou operaci najdete v tématu Oprávnění pro volání operací s daty objektu blob a fronty. | Ano |
| Čtenář dat fronty úložiště | Čtení a výpis front a zpráv front azure Storage Informace o požadovaných akcích pro danou datovou operaci najdete v tématu Oprávnění pro volání operací s daty objektu blob a fronty. | No |
| Přispěvatel žádostí o podporu | Umožňuje vytvářet a spravovat žádosti o podporu. | Ano |
| Přispěvatel Traffic Manageru | Umožňuje spravovat profily Traffic Manageru, ale neumožňuje řídit, kdo k nim má přístup. | Ano |
| Správce uživatelských přístupů | Umožňuje spravovat přístup uživatelů k prostředkům Azure. | Ano |
| Přihlášení správce virtuálního počítače | Zobrazení virtuálních počítačů na portálu a přihlášení jako správce | Ano |
| Přispěvatel virtuálních počítačů | Umožňuje spravovat virtuální počítače, ale ne přístup k nim, a ne k virtuální síti nebo účtu úložiště, ke kterému jsou připojené. | Ano |
| Přihlášení uživatele virtuálního počítače | Zobrazte virtuální počítače na portálu a přihlaste se jako běžný uživatel. | Ano |
| Přispěvatel webového plánu | Umožňuje spravovat webové plány pro weby, ale ne přístup k nim. | Ano |
| Přispěvatel webu | Umožňuje spravovat weby (ne webové plány), ale ne přístup k nim. | Ano |