Funções internas do Azure para DevOps
Este artigo lista as funções internas do Azure na categoria DevOps.
Leitor de Ambientes de Implantação
Fornece acesso de leitura aos recursos do ambiente.
Ações | Descrição |
---|---|
Microsoft.DevCenter/projects/read | Obtém um projeto específico. |
Microsoft.DevCenter/projects/*/read | |
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
NotActions | |
Microsoft.DevCenter/projects/pools/read | Obtém um pool de máquinas |
Microsoft.DevCenter/projects/pools/schedules/read | Obtém um recurso de agendamento. |
DataActions | |
Microsoft.DevCenter/projects/users/environments/adminRead/action | Permite que um administrador de projeto leia todos os ambientes em um projeto. |
Microsoft.DevCenter/projects/users/environments/adminActionRead/action | Permite que um administrador leia as ações do ambiente. |
Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action | Permite que um administrador leia os valores de saída da implantação do ambiente. |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Provides read access to environment resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/eb960402-bf75-4cc3-8d68-35b34f960f72",
"name": "eb960402-bf75-4cc3-8d68-35b34f960f72",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.DevCenter/projects/pools/read",
"Microsoft.DevCenter/projects/pools/schedules/read"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/environments/adminRead/action",
"Microsoft.DevCenter/projects/users/environments/adminActionRead/action",
"Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action"
],
"notDataActions": []
}
],
"roleName": "Deployment Environments Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Usuário de Ambientes de Implantação
Fornece acesso para gerenciar recursos do ambiente.
Ações | Descrição |
---|---|
Microsoft.DevCenter/projects/read | Obtém um projeto específico. |
Microsoft.DevCenter/projects/*/read | |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
NotActions | |
Microsoft.DevCenter/projects/pools/read | Obtém um pool de máquinas |
Microsoft.DevCenter/projects/pools/schedules/read | Obtém um recurso de agendamento. |
DataActions | |
Microsoft.DevCenter/projects/users/environments/userRead/action | Permite que um usuário leia os ambientes aos quais tem acesso em um projeto. |
Microsoft.DevCenter/projects/users/environments/userWrite/action | Permite que um usuário escreva os ambientes aos quais tem acesso em um projeto. |
Microsoft.DevCenter/projects/users/environments/userDelete/action | Permite que um usuário exclua os ambientes aos quais tem acesso em um projeto. |
Microsoft.DevCenter/projects/users/environments/userActionManage/action | Permite que um usuário ignore, atrase etc. ações de ambiente. |
Microsoft.DevCenter/projects/users/environments/userOutputsRead/action | Permite que um usuário leia os valores de saída da implantação do ambiente. |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage environment resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/18e40d4e-8d2e-438d-97e1-9528336e149c",
"name": "18e40d4e-8d2e-438d-97e1-9528336e149c",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Authorization/*/read"
],
"notActions": [
"Microsoft.DevCenter/projects/pools/read",
"Microsoft.DevCenter/projects/pools/schedules/read"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/environments/userRead/action",
"Microsoft.DevCenter/projects/users/environments/userWrite/action",
"Microsoft.DevCenter/projects/users/environments/userDelete/action",
"Microsoft.DevCenter/projects/users/environments/userActionManage/action",
"Microsoft.DevCenter/projects/users/environments/userOutputsRead/action"
],
"notDataActions": []
}
],
"roleName": "Deployment Environments User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Usuário do Computador de Desenvolvimento DevCenter
Fornece acesso para criar e gerenciar computadores de desenvolvimento.
Ações | Descrição |
---|---|
Microsoft.DevCenter/projects/read | Obtém um projeto específico. |
Microsoft.DevCenter/projects/*/read | |
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
NotActions | |
none | |
DataActions | |
Microsoft.DevCenter/projects/users/devboxes/userStop/action | Permite que um usuário interrompa seus próprios recursos do Computador de Desenvolvimento. |
Microsoft.DevCenter/projects/users/devboxes/userStart/action | Permite que um usuário inicie seus próprios recursos do Computador de Desenvolvimento. |
Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action | Permite que um usuário obtenha as informações de conexão RDP para seus próprios recursos do Computador de Desenvolvimento. |
Microsoft.DevCenter/projects/users/devboxes/userRead/action | Permite que um usuário leia seus próprios recursos do Computador de Desenvolvimento. |
Microsoft.DevCenter/projects/users/devboxes/userWrite/action | Permite que um usuário crie e atualize seus próprios recursos do Computador de Desenvolvimento. |
Microsoft.DevCenter/projects/users/devboxes/userDelete/action | Permite que um usuário exclua seus próprios recursos do Computador de Desenvolvimento. |
Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionRead/action | Permite que um usuário leia as próximas ações. |
Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionManage/action | Permite que um usuário ignore ou atrase ações futuras. |
Microsoft.DevCenter/projects/users/devboxes/userActionRead/action | Permite que um usuário leia ações do computador de desenvolvimento. |
Microsoft.DevCenter/projects/users/devboxes/userActionManage/action | Permite que um usuário ignore ou atrase ações do computador de desenvolvimento. |
Microsoft.DevCenter/projects/users/devboxes/userCustomize/action | Permite que um usuário personalize seus próprios recursos do Computador de Desenvolvimento. |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Provides access to create and manage dev boxes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/45d50f46-0b78-4001-a660-4198cbe8cd05",
"name": "45d50f46-0b78-4001-a660-4198cbe8cd05",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.DevCenter/projects/users/devboxes/userStop/action",
"Microsoft.DevCenter/projects/users/devboxes/userStart/action",
"Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action",
"Microsoft.DevCenter/projects/users/devboxes/userRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/userDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userCustomize/action"
],
"notDataActions": []
}
],
"roleName": "DevCenter Dev Box User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administrador de Projeto do DevCenter
Fornece acesso para gerenciar recursos do projeto.
Ações | Descrição |
---|---|
Microsoft.DevCenter/projects/* | |
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
NotActions | |
Microsoft.DevCenter/projects/write | Atualiza parcialmente um projeto. |
Microsoft.DevCenter/projects/delete | Exclui um recurso do projeto. |
DataActions | |
Microsoft.DevCenter/projects/users/devboxes/adminStart/action | Permite que um usuário inicie qualquer recurso do Computador de Desenvolvimento. |
Microsoft.DevCenter/projects/users/devboxes/adminStop/action | Permite que um usuário interrompa qualquer recurso do Computador de Desenvolvimento. |
Microsoft.DevCenter/projects/users/devboxes/adminRead/action | Permite que um usuário tenha acesso de leitura a qualquer recurso do Computador de Desenvolvimento. |
Microsoft.DevCenter/projects/users/devboxes/adminWrite/action | Permite que um usuário tenha acesso de gravação a qualquer recurso do Computador de Desenvolvimento. |
Microsoft.DevCenter/projects/users/devboxes/adminDelete/action | Permite que um usuário exclua qualquer recurso do Computador de Desenvolvimento. |
Microsoft.DevCenter/projects/users/devboxes/userStop/action | Permite que um usuário interrompa seus próprios recursos do Computador de Desenvolvimento. |
Microsoft.DevCenter/projects/users/devboxes/userStart/action | Permite que um usuário inicie seus próprios recursos do Computador de Desenvolvimento. |
Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action | Permite que um usuário obtenha as informações de conexão RDP para seus próprios recursos do Computador de Desenvolvimento. |
Microsoft.DevCenter/projects/users/devboxes/userRead/action | Permite que um usuário leia seus próprios recursos do Computador de Desenvolvimento. |
Microsoft.DevCenter/projects/users/devboxes/userWrite/action | Permite que um usuário crie e atualize seus próprios recursos do Computador de Desenvolvimento. |
Microsoft.DevCenter/projects/users/devboxes/userDelete/action | Permite que um usuário exclua seus próprios recursos do Computador de Desenvolvimento. |
Microsoft.DevCenter/projects/users/devboxes/userActionRead/action | Permite que um usuário leia ações do computador de desenvolvimento. |
Microsoft.DevCenter/projects/users/devboxes/userActionManage/action | Permite que um usuário ignore ou atrase ações do computador de desenvolvimento. |
Microsoft.DevCenter/projects/users/devboxes/userCustomize/action | Permite que um usuário personalize seus próprios recursos do Computador de Desenvolvimento. |
Microsoft.DevCenter/projects/users/environments/adminRead/action | Permite que um administrador de projeto leia todos os ambientes em um projeto. |
Microsoft.DevCenter/projects/users/environments/userWrite/action | Permite que um usuário escreva os ambientes aos quais tem acesso em um projeto. |
Microsoft.DevCenter/projects/users/environments/adminWrite/action | Permite que um administrador de projeto escreva todos os ambientes em um projeto. |
Microsoft.DevCenter/projects/users/environments/userDelete/action | Permite que um usuário exclua os ambientes aos quais tem acesso em um projeto. |
Microsoft.DevCenter/projects/users/environments/adminDelete/action | Permite que um administrador de projeto exclua todos os ambientes em um projeto. |
Microsoft.DevCenter/projects/users/environments/adminAction/action | Permite que um administrador de projeto execute uma ação em todos os ambientes de um projeto. |
Microsoft.DevCenter/projects/users/environments/adminActionRead/action | Permite que um administrador leia as ações do ambiente. |
Microsoft.DevCenter/projects/users/environments/adminActionManage/action | Permite que um administrador ignore, atrase etc. ações de ambiente. |
Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action | Permite que um administrador leia os valores de saída da implantação do ambiente. |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage project resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/331c37c6-af14-46d9-b9f4-e1909e1b95a0",
"name": "331c37c6-af14-46d9-b9f4-e1909e1b95a0",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.DevCenter/projects/write",
"Microsoft.DevCenter/projects/delete"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/devboxes/adminStart/action",
"Microsoft.DevCenter/projects/users/devboxes/adminStop/action",
"Microsoft.DevCenter/projects/users/devboxes/adminRead/action",
"Microsoft.DevCenter/projects/users/devboxes/adminWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/adminDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/userStop/action",
"Microsoft.DevCenter/projects/users/devboxes/userStart/action",
"Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action",
"Microsoft.DevCenter/projects/users/devboxes/userRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/userDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userCustomize/action",
"Microsoft.DevCenter/projects/users/environments/adminRead/action",
"Microsoft.DevCenter/projects/users/environments/userWrite/action",
"Microsoft.DevCenter/projects/users/environments/adminWrite/action",
"Microsoft.DevCenter/projects/users/environments/userDelete/action",
"Microsoft.DevCenter/projects/users/environments/adminDelete/action",
"Microsoft.DevCenter/projects/users/environments/adminAction/action",
"Microsoft.DevCenter/projects/users/environments/adminActionRead/action",
"Microsoft.DevCenter/projects/users/environments/adminActionManage/action",
"Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action"
],
"notDataActions": []
}
],
"roleName": "DevCenter Project Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Usuário do DevTest Labs
Permite conectar, iniciar, reiniciar e encerrar as máquinas virtuais no Azure DevTest Labs.
Ações | Descrição |
---|---|
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Compute/availabilitySets/read | Obter as propriedades de um conjunto de disponibilidade |
Microsoft.Compute/virtualMachines/*/read | Ler as propriedades de uma máquina virtual (tamanhos de VM, status de runtime, extensões de VM etc.) |
Microsoft.Compute/virtualMachines/deallocate/action | Desligar a máquina virtual e liberar os recursos de computação |
Microsoft.Compute/virtualMachines/read | Obter as propriedades de uma máquina virtual |
Microsoft.Compute/virtualMachines/restart/action | Reinicia a máquina virtual |
Microsoft.Compute/virtualMachines/start/action | Inicia a máquina virtual |
Microsoft.DevTestLab/*/read | Ler as propriedades de um laboratório |
Microsoft.DevTestLab/labs/claimAnyVm/action | Declarar uma máquina virtual aleatória declarável no laboratório. |
Microsoft.DevTestLab/labs/createEnvironment/action | Criar máquinas virtuais em um laboratório. |
Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action | Verificar se o usuário atual tem um perfil válido no laboratório. |
Microsoft.DevTestLab/labs/formulas/delete | Excluir fórmulas. |
Microsoft.DevTestLab/labs/formulas/read | Ler fórmulas. |
Microsoft.DevTestLab/labs/formulas/write | Adicionar ou modificar fórmulas. |
Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action | Avaliar a política de laboratório. |
Microsoft.DevTestLab/labs/virtualMachines/claim/action | Assumir o controle de uma máquina virtual existente |
Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action | Lista as agendas de iniciar/parar aplicáveis, se houver alguma. |
Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action | Obtém uma cadeia de caracteres que representa o conteúdo do arquivo RDP para a máquina virtual |
Microsoft.Network/loadBalancers/backendAddressPools/join/action | Ingressar em um pool de endereços de back-end do balanceador de carga. Não é possível alertá-lo. |
Microsoft.Network/loadBalancers/inboundNatRules/join/action | Adicionar uma regra NAT de entrada do balanceador de carga. Não é possível alertá-lo. |
Microsoft.Network/networkInterfaces/*/read | Ler as propriedades de uma interface de rede (por exemplo, todos os balanceadores de carga dos quais o adaptador de rede faz parte) |
Microsoft.Network/networkInterfaces/join/action | Adicionar uma Máquina Virtual a um adaptador de rede. Não é possível alertá-lo. |
Microsoft.Network/networkInterfaces/read | Obter uma definição de adaptador de rede. |
Microsoft.Network/networkInterfaces/write | Criar uma interface de rede ou atualizar uma interface de rede existente. |
Microsoft.Network/publicIPAddresses/*/read | Ler as propriedades de um endereço IP público |
Microsoft.Network/publicIPAddresses/join/action | Ingressa em um endereço IP público. Não é possível alertá-lo. |
Microsoft.Network/publicIPAddresses/read | Obtém uma definição de endereço IP público. |
Microsoft.Network/virtualNetworks/subnets/join/action | Ingressar em uma rede virtual. Não é possível alertá-lo. |
Microsoft.Resources/deployments/operations/read | Obter ou lista operações de implantação. |
Microsoft.Resources/deployments/read | Obter ou lista implantações. |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
Microsoft.Storage/storageAccounts/listKeys/action | Retornar as chaves de acesso da conta de armazenamento especificada. |
NotActions | |
Microsoft.Compute/virtualMachines/vmSizes/read | Listar os tamanhos disponíveis para os quais a máquina virtual possa ser atualizada |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/76283e04-6283-4c54-8f91-bcf1374a3c64",
"name": "76283e04-6283-4c54-8f91-bcf1374a3c64",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.DevTestLab/*/read",
"Microsoft.DevTestLab/labs/claimAnyVm/action",
"Microsoft.DevTestLab/labs/createEnvironment/action",
"Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action",
"Microsoft.DevTestLab/labs/formulas/delete",
"Microsoft.DevTestLab/labs/formulas/read",
"Microsoft.DevTestLab/labs/formulas/write",
"Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action",
"Microsoft.DevTestLab/labs/virtualMachines/claim/action",
"Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action",
"Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/networkInterfaces/*/read",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/publicIPAddresses/*/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listKeys/action"
],
"notActions": [
"Microsoft.Compute/virtualMachines/vmSizes/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DevTest Labs User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Assistente de Laboratório
Permite exibir um laboratório existente, executar ações nas VMs do laboratório e enviar convites para o laboratório.
Ações | Descrição |
---|---|
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
Microsoft.LabServices/labPlans/images/read | Obter as propriedades de uma imagem. |
Microsoft.LabServices/labPlans/read | Obter as propriedades de um plano de laboratório. |
Microsoft.LabServices/labs/read | Obter as propriedades de um laboratório. |
Microsoft.LabServices/labs/schedules/read | Obter as propriedades de uma agenda. |
Microsoft.LabServices/labs/users/read | Obter as propriedades de um usuário. |
Microsoft.LabServices/labs/users/invite/action | Enviar um convite por email para um usuário para participar do laboratório. |
Microsoft.LabServices/labs/virtualMachines/read | Obter as propriedades de uma máquina virtual. |
Microsoft.LabServices/labs/virtualMachines/start/action | Iniciar uma máquina virtual. |
Microsoft.LabServices/labs/virtualMachines/stop/action | Parar e desalocar uma máquina virtual. |
Microsoft.LabServices/labs/virtualMachines/reimage/action | Refazer a imagem de uma máquina virtual para a última imagem publicada. |
Microsoft.LabServices/labs/virtualMachines/redeploy/action | Reimplantar uma máquina virtual em um nó de computação diferente. |
Microsoft.LabServices/locations/usages/read | Obter Uso em um local |
Microsoft.LabServices/skus/read | Obter as propriedades de um SKU dos Serviços de Laboratório. |
Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "The lab assistant role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ce40b423-cede-4313-a93f-9b28290b72e1",
"name": "ce40b423-cede-4313-a93f-9b28290b72e1",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Assistant",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador de Laboratório
Aplicado no nível do laboratório, permite que você gerencie o laboratório. Aplicado em um grupo de recursos, permite que você crie e gerencie laboratórios.
Ações | Descrição |
---|---|
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
Microsoft.LabServices/labPlans/images/read | Obter as propriedades de uma imagem. |
Microsoft.LabServices/labPlans/read | Obter as propriedades de um plano de laboratório. |
Microsoft.LabServices/labPlans/saveImage/action | Criar uma imagem de uma máquina virtual na galeria anexada ao plano do laboratório. |
Microsoft.LabServices/labs/read | Obter as propriedades de um laboratório. |
Microsoft.LabServices/labs/write | Criar um laboratório novo ou atualizar um existente. |
Microsoft.LabServices/labs/delete | Excluir o laboratório e todos os seus usuários, agendas e máquinas virtuais. |
Microsoft.LabServices/labs/publish/action | Publicar um laboratório propagando a imagem do modelo de máquina virtual para todas as máquinas virtuais no laboratório. |
Microsoft.LabServices/labs/syncGroup/action | Atualiza a lista de usuários do grupo do Active Directory atribuído ao laboratório. |
Microsoft.LabServices/labs/schedules/read | Obter as propriedades de uma agenda. |
Microsoft.LabServices/labs/schedules/write | Criar uma agenda nova ou atualizar uma existente. |
Microsoft.LabServices/labs/schedules/delete | Exclua a agenda. |
Microsoft.LabServices/labs/users/read | Obter as propriedades de um usuário. |
Microsoft.LabServices/labs/users/write | Criar um usuário novo ou atualizar um existente. |
Microsoft.LabServices/labs/users/delete | Excluir o usuário. |
Microsoft.LabServices/labs/users/invite/action | Enviar um convite por email para um usuário para participar do laboratório. |
Microsoft.LabServices/labs/virtualMachines/read | Obter as propriedades de uma máquina virtual. |
Microsoft.LabServices/labs/virtualMachines/start/action | Iniciar uma máquina virtual. |
Microsoft.LabServices/labs/virtualMachines/stop/action | Parar e desalocar uma máquina virtual. |
Microsoft.LabServices/labs/virtualMachines/reimage/action | Refazer a imagem de uma máquina virtual para a última imagem publicada. |
Microsoft.LabServices/labs/virtualMachines/redeploy/action | Reimplantar uma máquina virtual em um nó de computação diferente. |
Microsoft.LabServices/labs/virtualMachines/resetPassword/action | Redefinir a senha do usuário local em uma máquina virtual. |
Microsoft.LabServices/locations/usages/read | Obter Uso em um local |
Microsoft.LabServices/skus/read | Obter as propriedades de um SKU dos Serviços de Laboratório. |
Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
NotActions | |
none | |
DataActions | |
Microsoft.LabServices/labPlans/createLab/action | Criar um novo laboratório de um plano do laboratório. |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "The lab contributor role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5daaa2af-1fe8-407c-9122-bba179798270",
"name": "5daaa2af-1fe8-407c-9122-bba179798270",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/write",
"Microsoft.LabServices/labs/delete",
"Microsoft.LabServices/labs/publish/action",
"Microsoft.LabServices/labs/syncGroup/action",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/schedules/write",
"Microsoft.LabServices/labs/schedules/delete",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/write",
"Microsoft.LabServices/labs/users/delete",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Criador de laboratório
Permite criar laboratórios nas Contas do Azure Lab.
Ações | Descrição |
---|---|
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.LabServices/labAccounts/*/read | |
Microsoft.LabServices/labAccounts/createLab/action | Criar um laboratório em uma conta de laboratório. |
Microsoft.LabServices/labAccounts/getPricingAndAvailability/action | Obter o preço e a disponibilidade de combinações de tamanhos, geografias e sistemas operacionais para a conta de laboratório. |
Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action | Obter restrições básicas e uso para esta assinatura |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
Microsoft.LabServices/labPlans/images/read | Obter as propriedades de uma imagem. |
Microsoft.LabServices/labPlans/read | Obter as propriedades de um plano de laboratório. |
Microsoft.LabServices/labPlans/saveImage/action | Criar uma imagem de uma máquina virtual na galeria anexada ao plano do laboratório. |
Microsoft.LabServices/labs/read | Obter as propriedades de um laboratório. |
Microsoft.LabServices/labs/schedules/read | Obter as propriedades de uma agenda. |
Microsoft.LabServices/labs/users/read | Obter as propriedades de um usuário. |
Microsoft.LabServices/labs/virtualMachines/read | Obter as propriedades de uma máquina virtual. |
Microsoft.LabServices/locations/usages/read | Obter Uso em um local |
Microsoft.LabServices/skus/read | Obter as propriedades de um SKU dos Serviços de Laboratório. |
Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
Microsoft.Support/* | Criar e atualizar um tíquete de suporte |
NotActions | |
none | |
DataActions | |
Microsoft.LabServices/labPlans/createLab/action | Criar um novo laboratório de um plano do laboratório. |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you create new labs under your Azure Lab Accounts.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"name": "b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.LabServices/labAccounts/*/read",
"Microsoft.LabServices/labAccounts/createLab/action",
"Microsoft.LabServices/labAccounts/getPricingAndAvailability/action",
"Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Creator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operador de Laboratório
Lhe oferece capacidade limitada para gerenciar laboratórios existentes.
Ações | Descrição |
---|---|
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
Microsoft.LabServices/labPlans/images/read | Obter as propriedades de uma imagem. |
Microsoft.LabServices/labPlans/read | Obter as propriedades de um plano de laboratório. |
Microsoft.LabServices/labPlans/saveImage/action | Criar uma imagem de uma máquina virtual na galeria anexada ao plano do laboratório. |
Microsoft.LabServices/labs/publish/action | Publicar um laboratório propagando a imagem do modelo de máquina virtual para todas as máquinas virtuais no laboratório. |
Microsoft.LabServices/labs/read | Obter as propriedades de um laboratório. |
Microsoft.LabServices/labs/schedules/read | Obter as propriedades de uma agenda. |
Microsoft.LabServices/labs/schedules/write | Criar uma agenda nova ou atualizar uma existente. |
Microsoft.LabServices/labs/schedules/delete | Exclua a agenda. |
Microsoft.LabServices/labs/users/read | Obter as propriedades de um usuário. |
Microsoft.LabServices/labs/users/write | Criar um usuário novo ou atualizar um existente. |
Microsoft.LabServices/labs/users/delete | Excluir o usuário. |
Microsoft.LabServices/labs/users/invite/action | Enviar um convite por email para um usuário para participar do laboratório. |
Microsoft.LabServices/labs/virtualMachines/read | Obter as propriedades de uma máquina virtual. |
Microsoft.LabServices/labs/virtualMachines/start/action | Iniciar uma máquina virtual. |
Microsoft.LabServices/labs/virtualMachines/stop/action | Parar e desalocar uma máquina virtual. |
Microsoft.LabServices/labs/virtualMachines/reimage/action | Refazer a imagem de uma máquina virtual para a última imagem publicada. |
Microsoft.LabServices/labs/virtualMachines/redeploy/action | Reimplantar uma máquina virtual em um nó de computação diferente. |
Microsoft.LabServices/labs/virtualMachines/resetPassword/action | Redefinir a senha do usuário local em uma máquina virtual. |
Microsoft.LabServices/locations/usages/read | Obter Uso em um local |
Microsoft.LabServices/skus/read | Obter as propriedades de um SKU dos Serviços de Laboratório. |
Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "The lab operator role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a36e6959-b6be-4b12-8e9f-ef4b474d304d",
"name": "a36e6959-b6be-4b12-8e9f-ef4b474d304d",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/publish/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/schedules/write",
"Microsoft.LabServices/labs/schedules/delete",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/write",
"Microsoft.LabServices/labs/users/delete",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador do Lab Services
Lhe permite controlar totalmente todos os cenários do Lab Services no grupo de recursos.
Ações | Descrição |
---|---|
Microsoft.LabServices/* | Criar e gerenciar componentes de serviços de laboratório |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
NotActions | |
none | |
DataActions | |
Microsoft.LabServices/labPlans/createLab/action | Criar um novo laboratório de um plano do laboratório. |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "The lab services contributor role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
"name": "f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
"permissions": [
{
"actions": [
"Microsoft.LabServices/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor do Lab Services
Lhe permite visualizar, mas não alterar, todos os planos e recursos de laboratório.
Ações | Descrição |
---|---|
Microsoft.LabServices/*/read | Ler as propriedades dos serviços de laboratório |
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "The lab services reader role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
"name": "2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
"permissions": [
{
"actions": [
"Microsoft.LabServices/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Services Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador do Teste de Carga
Exibir, criar, atualizar, excluir e executar testes de carga. Exibir e listar recursos de teste de carga, mas não pode fazer nenhuma alteração.
Ações | Descrição |
---|---|
Microsoft.LoadTestService/*/read | Leia os recursos de teste de carga |
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
NotActions | |
none | |
DataActions | |
Microsoft.LoadTestService/loadtests/* | Criar e gerenciar testes de carga |
Microsoft.LoadTestService/testProfiles/* | |
Microsoft.LoadTestService/testProfileRuns/* | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "View, create, update, delete and execute load tests. View and list load test resources but can not make any changes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/749a398d-560b-491b-bb21-08924219302e",
"name": "749a398d-560b-491b-bb21-08924219302e",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LoadTestService/loadtests/*",
"Microsoft.LoadTestService/testProfiles/*",
"Microsoft.LoadTestService/testProfileRuns/*"
],
"notDataActions": []
}
],
"roleName": "Load Test Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Proprietário do teste de carga
Executar todas as operações em recursos de teste de carga e testes de carga
Ações | Descrição |
---|---|
Microsoft.LoadTestService/* | Criar e gerenciar recursos de teste de carga |
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
NotActions | |
none | |
DataActions | |
Microsoft.LoadTestService/* | Criar e gerenciar recursos de teste de carga |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Execute all operations on load test resources and load tests",
"id": "/providers/Microsoft.Authorization/roleDefinitions/45bb0b16-2f0c-4e78-afaa-a07599b003f6",
"name": "45bb0b16-2f0c-4e78-afaa-a07599b003f6",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LoadTestService/*"
],
"notDataActions": []
}
],
"roleName": "Load Test Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor do Teste de Carga
Visualiza e lista todos os testes de carga e recursos de teste de carga, mas não pode fazer nenhuma alteração
Ações | Descrição |
---|---|
Microsoft.LoadTestService/*/read | Leia os recursos de teste de carga |
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
NotActions | |
none | |
DataActions | |
Microsoft.LoadTestService/loadtests/readTest/action | Ler os testes de carga |
Microsoft.LoadTestService/testProfiles/read | Leia perfis de teste |
Microsoft.LoadTestService/testProfileRuns/read | Ler execuções de perfil de teste |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "View and list all load tests and load test resources but can not make any changes",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3ae3fb29-0000-4ccd-bf80-542e7b26e081",
"name": "3ae3fb29-0000-4ccd-bf80-542e7b26e081",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LoadTestService/loadtests/readTest/action",
"Microsoft.LoadTestService/testProfiles/read",
"Microsoft.LoadTestService/testProfileRuns/read"
],
"notDataActions": []
}
],
"roleName": "Load Test Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}