Microsoft.Authorization roleDefinitions
Bicep-Ressourcendefinition
Der Ressourcentyp roleDefinitions ist eine Erweiterungsressource, was bedeutet, dass Sie sie auf eine andere Ressource anwenden können.
Verwenden Sie die scope
-Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Weitere Informationen finden Sie unter Festlegen des Bereichs für Erweiterungsressourcen in Bicep.
Der Ressourcentyp roleDefinitions kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
- Abonnements : Siehe Befehle zur Abonnementbereitstellung
- Verwaltungsgruppen : Siehe Verwaltungsgruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Hinweise
Anleitungen zum Erstellen von Rollenzuweisungen und -definitionen finden Sie unter Create Azure RBAC-Ressourcen mithilfe von Bicep.
Ressourcenformat
Um eine Microsoft.Authorization/roleDefinitions-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-05-01-preview' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
dataActions: [
'string'
]
notActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Eigenschaftswerte
roleDefinitions
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 36 Gültige Zeichen: Muss ein global eindeutiger Bezeichner (Globally Unique Identifier, GUID) sein. Der Ressourcenname muss mandantenübergreifend eindeutig sein. |
scope | Verwenden Sie beim Erstellen einer Erweiterungsressource in einem bereich, der sich vom Bereitstellungsbereich unterscheidet. | Zielressource Legen Sie für Bicep diese Eigenschaft auf den symbolischen Namen der Ressource fest, um die Erweiterungsressource anzuwenden. |
properties | Rollendefinitionseigenschaften. | RoleDefinitionProperties |
RoleDefinitionProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
assignableScopes | Zuweisbare Bereiche für Rollendefinitionen. | string[] |
description | Die Beschreibung der Rollendefinition. | Zeichenfolge |
Berechtigungen | Rollendefinitionsberechtigungen. | Berechtigung[] |
roleName | Der Name der Rolle. | Zeichenfolge |
type | Der Rollentyp. | Zeichenfolge |
Berechtigung
Name | BESCHREIBUNG | Wert |
---|---|---|
Aktionen | Zulässige Aktionen. | string[] |
dataActions | Zulässige Datenaktionen. | string[] |
notActions | Abgelehnte Aktionen. | string[] |
notDataActions | Aktionen für verweigerte Daten. | string[] |
Schnellstartvorlagen
Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.
Vorlage | BESCHREIBUNG |
---|---|
IBM Cloud Pak for Data in Azure |
Diese Vorlage stellt einen Openshift-Cluster in Azure mit allen erforderlichen Ressourcen und Infrastruktur bereit und stellt dann IBM Cloud Pak for Data zusammen mit den vom Benutzer ausgewählten Add-Ons bereit. |
Bereitstellen eines Speicherkontos für SAP ILM Store |
Das Microsoft Azure Storage-Konto kann jetzt als ILM-Speicher verwendet werden, um die Archivdateien und Anlagen aus einem SAP ILM-System zu speichern. Ein ILM-Store ist eine Komponente, die die Anforderungen von SAP ILM-kompatiblen Speichersystemen erfüllt. Archivdateien können mithilfe von WebDAV-Schnittstellenstandards auf einem Speichermedium gespeichert werden, während gleichzeitig SAP ILM Retention Management-Regeln verwendet werden. Weitere Informationen zum SAP ILM Store finden Sie im SAP-Hilfeportal . |
Azure Image Builder mit Azure Windows-Baseline |
Erstellt eine Azure Image Builder-Umgebung und erstellt ein Windows Server-Image mit dem neuesten Windows Updates und Azure Windows Baseline angewendet. |
Konfigurieren des Dev Box-Diensts |
Mit dieser Vorlage werden alle Dev Box-Administratorressourcen gemäß dev Box-Schnellstartanleitung erstellt. Sie können alle erstellten Ressourcen anzeigen oder direkt zu DevPortal.microsoft.com wechseln, um Ihre erste Dev Box zu erstellen. |
Erstellen einer neuen Rollendefinition über eine Bereitstellung auf Abonnementebene |
Diese Vorlage ist eine Vorlage auf Abonnementebene, die eine Rollendefinition im Abonnementbereich erstellt. |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp roleDefinitions ist eine Erweiterungsressource, was bedeutet, dass Sie sie auf eine andere Ressource anwenden können.
Verwenden Sie die scope
-Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Weitere Informationen finden Sie unter Festlegen des Bereichs für Erweiterungsressourcen in ARM-Vorlagen.
Der Ressourcentyp roleDefinitions kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
- Abonnements : Siehe Befehle zur Abonnementbereitstellung
- Verwaltungsgruppen : Siehe Verwaltungsgruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Hinweise
Anleitungen zum Erstellen von Rollenzuweisungen und -definitionen finden Sie unter Create Azure RBAC-Ressourcen mithilfe von Bicep.
Ressourcenformat
Um eine Microsoft.Authorization/roleDefinitions-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2022-05-01-preview",
"name": "string",
"scope": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"dataActions": [ "string" ],
"notActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Eigenschaftswerte
roleDefinitions
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Ressourcentyp | "Microsoft.Authorization/roleDefinitions" |
apiVersion | Die Ressourcen-API-Version | '2022-05-01-preview' |
name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 36 Gültige Zeichen: Muss ein global eindeutiger Bezeichner (Globally Unique Identifier, GUID) sein. Der Ressourcenname muss mandantenübergreifend eindeutig sein. |
scope | Verwenden Sie beim Erstellen einer Erweiterungsressource in einem bereich, der sich vom Bereitstellungsbereich unterscheidet. | Zielressource Legen Sie für JSON den Wert auf den vollständigen Namen der Ressource fest, auf die die Erweiterungsressource angewendet werden soll. |
properties | Rollendefinitionseigenschaften. | RoleDefinitionProperties |
RoleDefinitionProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
assignableScopes | Zuweisbare Bereiche für Rollendefinitionen. | string[] |
description | Die Beschreibung der Rollendefinition. | Zeichenfolge |
Berechtigungen | Rollendefinitionsberechtigungen. | Berechtigung[] |
roleName | Der Name der Rolle. | Zeichenfolge |
type | Der Rollentyp. | Zeichenfolge |
Berechtigung
Name | BESCHREIBUNG | Wert |
---|---|---|
Aktionen | Zulässige Aktionen. | string[] |
dataActions | Zulässige Datenaktionen. | string[] |
notActions | Abgelehnte Aktionen. | string[] |
notDataActions | Aktionen für verweigerte Daten. | string[] |
Schnellstartvorlagen
Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.
Vorlage | BESCHREIBUNG |
---|---|
IBM Cloud Pak for Data in Azure |
Diese Vorlage stellt einen Openshift-Cluster in Azure mit allen erforderlichen Ressourcen und Infrastruktur bereit und stellt dann IBM Cloud Pak for Data zusammen mit den vom Benutzer ausgewählten Add-Ons bereit. |
Bereitstellen eines Speicherkontos für SAP ILM Store |
Das Microsoft Azure Storage-Konto kann jetzt als ILM-Speicher verwendet werden, um die Archivdateien und Anlagen aus einem SAP ILM-System zu speichern. Ein ILM-Store ist eine Komponente, die die Anforderungen von SAP ILM-kompatiblen Speichersystemen erfüllt. Archivdateien können mithilfe von WebDAV-Schnittstellenstandards auf einem Speichermedium gespeichert werden, während gleichzeitig SAP ILM Retention Management-Regeln verwendet werden. Weitere Informationen zum SAP ILM Store finden Sie im SAP-Hilfeportal . |
Azure Image Builder mit Azure Windows-Baseline |
Erstellt eine Azure Image Builder-Umgebung und erstellt ein Windows Server-Image mit dem neuesten Windows Updates und Azure Windows Baseline angewendet. |
Konfigurieren des Dev Box-Diensts |
Mit dieser Vorlage werden alle Dev Box-Administratorressourcen gemäß dev Box-Schnellstartanleitung erstellt. Sie können alle erstellten Ressourcen anzeigen oder direkt zu DevPortal.microsoft.com wechseln, um Ihre erste Dev Box zu erstellen. |
Erstellen einer neuen Rollendefinition über eine Bereitstellung auf Abonnementebene |
Diese Vorlage ist eine Vorlage auf Abonnementebene, die eine Rollendefinition im Abonnementbereich erstellt. |
Terraform (AzAPI-Anbieter) Ressourcendefinition
Der Ressourcentyp roleDefinitions ist eine Erweiterungsressource, was bedeutet, dass Sie sie auf eine andere Ressource anwenden können.
Verwenden Sie die parent_id
-Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen.
Der Ressourcentyp roleDefinitions kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen
- Abonnements
- Verwaltungsgruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Authorization/roleDefinitions-Ressource zu erstellen, fügen Sie der Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2022-05-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
dataActions = [
"string"
]
notActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Eigenschaftswerte
roleDefinitions
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Ressourcentyp | "Microsoft.Authorization/roleDefinitions@2022-05-01-preview" |
name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 36 Gültige Zeichen: Muss ein global eindeutiger Bezeichner (Globally Unique Identifier, GUID) sein. Der Ressourcenname muss mandantenübergreifend eindeutig sein. |
parent_id | Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. | Zeichenfolge (erforderlich) |
properties | Rollendefinitionseigenschaften. | RoleDefinitionProperties |
RoleDefinitionProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
assignableScopes | Zuweisbare Bereiche für Rollendefinitionen. | string[] |
description | Die Beschreibung der Rollendefinition. | Zeichenfolge |
Berechtigungen | Rollendefinitionsberechtigungen. | Berechtigung[] |
roleName | Der Name der Rolle. | Zeichenfolge |
type | Der Rollentyp. | Zeichenfolge |
Berechtigung
Name | BESCHREIBUNG | Wert |
---|---|---|
Aktionen | Zulässige Aktionen. | string[] |
dataActions | Zulässige Datenaktionen. | string[] |
notActions | Abgelehnte Aktionen. | string[] |
notDataActions | Aktionen für verweigerte Daten. | string[] |