Funções internas do Azure para DevOps
Este artigo lista as funções internas do Azure na categoria DevOps.
Leitor de Ambientes de Implantação
Fornece acesso de leitura aos recursos do ambiente.
| Ações | Descrição |
|---|---|
| Microsoft.DevCenter/projects/read | Obtém um projeto específico. |
| Microsoft.DevCenter/projects/*/read | |
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| NotActions | |
| Microsoft.DevCenter/projects/pools/read | Obtém um pool de máquinas |
| Microsoft.DevCenter/projects/pools/schedules/read | Obtém um recurso de agendamento. |
| DataActions | |
| Microsoft.DevCenter/projects/users/environments/adminRead/action | Permite que um administrador de projeto leia todos os ambientes em um projeto. |
| Microsoft.DevCenter/projects/users/environments/adminActionRead/action | Permite que um administrador leia as ações do ambiente. |
| Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action | Permite que um administrador leia os valores de saída da implantação do ambiente. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provides read access to environment resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/eb960402-bf75-4cc3-8d68-35b34f960f72",
"name": "eb960402-bf75-4cc3-8d68-35b34f960f72",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.DevCenter/projects/pools/read",
"Microsoft.DevCenter/projects/pools/schedules/read"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/environments/adminRead/action",
"Microsoft.DevCenter/projects/users/environments/adminActionRead/action",
"Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action"
],
"notDataActions": []
}
],
"roleName": "Deployment Environments Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Usuário de Ambientes de Implantação
Fornece acesso para gerenciar recursos do ambiente.
| Ações | Descrição |
|---|---|
| Microsoft.DevCenter/projects/read | Obtém um projeto específico. |
| Microsoft.DevCenter/projects/*/read | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| NotActions | |
| Microsoft.DevCenter/projects/pools/read | Obtém um pool de máquinas |
| Microsoft.DevCenter/projects/pools/schedules/read | Obtém um recurso de agendamento. |
| DataActions | |
| Microsoft.DevCenter/projects/users/environments/userRead/action | Permite que um usuário leia os ambientes aos quais tem acesso em um projeto. |
| Microsoft.DevCenter/projects/users/environments/userWrite/action | Permite que um usuário escreva os ambientes aos quais tem acesso em um projeto. |
| Microsoft.DevCenter/projects/users/environments/userDelete/action | Permite que um usuário exclua os ambientes aos quais tem acesso em um projeto. |
| Microsoft.DevCenter/projects/users/environments/userActionManage/action | Permite que um usuário ignore, atrase etc. ações de ambiente. |
| Microsoft.DevCenter/projects/users/environments/userOutputsRead/action | Permite que um usuário leia os valores de saída da implantação do ambiente. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage environment resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/18e40d4e-8d2e-438d-97e1-9528336e149c",
"name": "18e40d4e-8d2e-438d-97e1-9528336e149c",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Authorization/*/read"
],
"notActions": [
"Microsoft.DevCenter/projects/pools/read",
"Microsoft.DevCenter/projects/pools/schedules/read"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/environments/userRead/action",
"Microsoft.DevCenter/projects/users/environments/userWrite/action",
"Microsoft.DevCenter/projects/users/environments/userDelete/action",
"Microsoft.DevCenter/projects/users/environments/userActionManage/action",
"Microsoft.DevCenter/projects/users/environments/userOutputsRead/action"
],
"notDataActions": []
}
],
"roleName": "Deployment Environments User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Usuário do Computador de Desenvolvimento DevCenter
Fornece acesso para criar e gerenciar computadores de desenvolvimento.
| Ações | Descrição |
|---|---|
| Microsoft.DevCenter/projects/read | Obtém um projeto específico. |
| Microsoft.DevCenter/projects/*/read | |
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.DevCenter/projects/users/devboxes/userStop/action | Permite que um usuário interrompa seus próprios recursos do Computador de Desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/userStart/action | Permite que um usuário inicie seus próprios recursos do Computador de Desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action | Permite que um usuário obtenha as informações de conexão RDP para seus próprios recursos do Computador de Desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/userRead/action | Permite que um usuário leia seus próprios recursos do Computador de Desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/userWrite/action | Permite que um usuário crie e atualize seus próprios recursos do Computador de Desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/userDelete/action | Permite que um usuário exclua seus próprios recursos do Computador de Desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionRead/action | Permite que um usuário leia as próximas ações. |
| Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionManage/action | Permite que um usuário ignore ou atrase ações futuras. |
| Microsoft.DevCenter/projects/users/devboxes/userActionRead/action | Permite que um usuário leia ações do computador de desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/userActionManage/action | Permite que um usuário ignore ou atrase ações do computador de desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/userCustomize/action | Permite que um usuário personalize seus próprios recursos do Computador de Desenvolvimento. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provides access to create and manage dev boxes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/45d50f46-0b78-4001-a660-4198cbe8cd05",
"name": "45d50f46-0b78-4001-a660-4198cbe8cd05",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.DevCenter/projects/users/devboxes/userStop/action",
"Microsoft.DevCenter/projects/users/devboxes/userStart/action",
"Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action",
"Microsoft.DevCenter/projects/users/devboxes/userRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/userDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userCustomize/action"
],
"notDataActions": []
}
],
"roleName": "DevCenter Dev Box User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administrador de Projeto do DevCenter
Fornece acesso para gerenciar recursos do projeto.
| Ações | Descrição |
|---|---|
| Microsoft.DevCenter/projects/* | |
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| NotActions | |
| Microsoft.DevCenter/projects/write | Atualiza parcialmente um projeto. |
| Microsoft.DevCenter/projects/delete | Exclui um recurso do projeto. |
| DataActions | |
| Microsoft.DevCenter/projects/users/devboxes/adminStart/action | Permite que um usuário inicie qualquer recurso do Computador de Desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/adminStop/action | Permite que um usuário interrompa qualquer recurso do Computador de Desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/adminRead/action | Permite que um usuário tenha acesso de leitura a qualquer recurso do Computador de Desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/adminWrite/action | Permite que um usuário tenha acesso de gravação a qualquer recurso do Computador de Desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/adminDelete/action | Permite que um usuário exclua qualquer recurso do Computador de Desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/userStop/action | Permite que um usuário interrompa seus próprios recursos do Computador de Desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/userStart/action | Permite que um usuário inicie seus próprios recursos do Computador de Desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action | Permite que um usuário obtenha as informações de conexão RDP para seus próprios recursos do Computador de Desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/userRead/action | Permite que um usuário leia seus próprios recursos do Computador de Desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/userWrite/action | Permite que um usuário crie e atualize seus próprios recursos do Computador de Desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/userDelete/action | Permite que um usuário exclua seus próprios recursos do Computador de Desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/userActionRead/action | Permite que um usuário leia ações do computador de desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/userActionManage/action | Permite que um usuário ignore ou atrase ações do computador de desenvolvimento. |
| Microsoft.DevCenter/projects/users/devboxes/userCustomize/action | Permite que um usuário personalize seus próprios recursos do Computador de Desenvolvimento. |
| Microsoft.DevCenter/projects/users/environments/adminRead/action | Permite que um administrador de projeto leia todos os ambientes em um projeto. |
| Microsoft.DevCenter/projects/users/environments/userWrite/action | Permite que um usuário escreva os ambientes aos quais tem acesso em um projeto. |
| Microsoft.DevCenter/projects/users/environments/adminWrite/action | Permite que um administrador de projeto escreva todos os ambientes em um projeto. |
| Microsoft.DevCenter/projects/users/environments/userDelete/action | Permite que um usuário exclua os ambientes aos quais tem acesso em um projeto. |
| Microsoft.DevCenter/projects/users/environments/adminDelete/action | Permite que um administrador de projeto exclua todos os ambientes em um projeto. |
| Microsoft.DevCenter/projects/users/environments/adminAction/action | Permite que um administrador de projeto execute uma ação em todos os ambientes de um projeto. |
| Microsoft.DevCenter/projects/users/environments/adminActionRead/action | Permite que um administrador leia as ações do ambiente. |
| Microsoft.DevCenter/projects/users/environments/adminActionManage/action | Permite que um administrador ignore, atrase etc. ações de ambiente. |
| Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action | Permite que um administrador leia os valores de saída da implantação do ambiente. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage project resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/331c37c6-af14-46d9-b9f4-e1909e1b95a0",
"name": "331c37c6-af14-46d9-b9f4-e1909e1b95a0",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.DevCenter/projects/write",
"Microsoft.DevCenter/projects/delete"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/devboxes/adminStart/action",
"Microsoft.DevCenter/projects/users/devboxes/adminStop/action",
"Microsoft.DevCenter/projects/users/devboxes/adminRead/action",
"Microsoft.DevCenter/projects/users/devboxes/adminWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/adminDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/userStop/action",
"Microsoft.DevCenter/projects/users/devboxes/userStart/action",
"Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action",
"Microsoft.DevCenter/projects/users/devboxes/userRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/userDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userCustomize/action",
"Microsoft.DevCenter/projects/users/environments/adminRead/action",
"Microsoft.DevCenter/projects/users/environments/userWrite/action",
"Microsoft.DevCenter/projects/users/environments/adminWrite/action",
"Microsoft.DevCenter/projects/users/environments/userDelete/action",
"Microsoft.DevCenter/projects/users/environments/adminDelete/action",
"Microsoft.DevCenter/projects/users/environments/adminAction/action",
"Microsoft.DevCenter/projects/users/environments/adminActionRead/action",
"Microsoft.DevCenter/projects/users/environments/adminActionManage/action",
"Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action"
],
"notDataActions": []
}
],
"roleName": "DevCenter Project Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Usuário do DevTest Labs
Permite conectar, iniciar, reiniciar e encerrar as máquinas virtuais no Azure DevTest Labs.
| Ações | Descrição |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Compute/availabilitySets/read | Obter as propriedades de um conjunto de disponibilidade |
| Microsoft.Compute/virtualMachines/*/read | Ler as propriedades de uma máquina virtual (tamanhos de VM, status de runtime, extensões de VM etc.) |
| Microsoft.Compute/virtualMachines/deallocate/action | Desligar a máquina virtual e liberar os recursos de computação |
| Microsoft.Compute/virtualMachines/read | Obter as propriedades de uma máquina virtual |
| Microsoft.Compute/virtualMachines/restart/action | Reinicia a máquina virtual |
| Microsoft.Compute/virtualMachines/start/action | Inicia a máquina virtual |
| Microsoft.DevTestLab/*/read | Ler as propriedades de um laboratório |
| Microsoft.DevTestLab/labs/claimAnyVm/action | Declarar uma máquina virtual aleatória declarável no laboratório. |
| Microsoft.DevTestLab/labs/createEnvironment/action | Criar máquinas virtuais em um laboratório. |
| Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action | Verificar se o usuário atual tem um perfil válido no laboratório. |
| Microsoft.DevTestLab/labs/formulas/delete | Excluir fórmulas. |
| Microsoft.DevTestLab/labs/formulas/read | Ler fórmulas. |
| Microsoft.DevTestLab/labs/formulas/write | Adicionar ou modificar fórmulas. |
| Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action | Avaliar a política de laboratório. |
| Microsoft.DevTestLab/labs/virtualMachines/claim/action | Assumir o controle de uma máquina virtual existente |
| Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action | Lista as agendas de iniciar/parar aplicáveis, se houver alguma. |
| Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action | Obtém uma cadeia de caracteres que representa o conteúdo do arquivo RDP para a máquina virtual |
| Microsoft.Network/loadBalancers/backendAddressPools/join/action | Ingressar em um pool de endereços de back-end do balanceador de carga. Não é possível alertá-lo. |
| Microsoft.Network/loadBalancers/inboundNatRules/join/action | Adicionar uma regra NAT de entrada do balanceador de carga. Não é possível alertá-lo. |
| Microsoft.Network/networkInterfaces/*/read | Ler as propriedades de uma interface de rede (por exemplo, todos os balanceadores de carga dos quais o adaptador de rede faz parte) |
| Microsoft.Network/networkInterfaces/join/action | Adicionar uma Máquina Virtual a um adaptador de rede. Não é possível alertá-lo. |
| Microsoft.Network/networkInterfaces/read | Obter uma definição de adaptador de rede. |
| Microsoft.Network/networkInterfaces/write | Criar uma interface de rede ou atualizar uma interface de rede existente. |
| Microsoft.Network/publicIPAddresses/*/read | Ler as propriedades de um endereço IP público |
| Microsoft.Network/publicIPAddresses/join/action | Ingressa em um endereço IP público. Não é possível alertá-lo. |
| Microsoft.Network/publicIPAddresses/read | Obtém uma definição de endereço IP público. |
| Microsoft.Network/virtualNetworks/subnets/join/action | Ingressar em uma rede virtual. Não é possível alertá-lo. |
| Microsoft.Resources/deployments/operations/read | Obter ou lista operações de implantação. |
| Microsoft.Resources/deployments/read | Obter ou lista implantações. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft.Storage/storageAccounts/listKeys/action | Retornar as chaves de acesso da conta de armazenamento especificada. |
| NotActions | |
| Microsoft.Compute/virtualMachines/vmSizes/read | Listar os tamanhos disponíveis para os quais a máquina virtual possa ser atualizada |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/76283e04-6283-4c54-8f91-bcf1374a3c64",
"name": "76283e04-6283-4c54-8f91-bcf1374a3c64",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.DevTestLab/*/read",
"Microsoft.DevTestLab/labs/claimAnyVm/action",
"Microsoft.DevTestLab/labs/createEnvironment/action",
"Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action",
"Microsoft.DevTestLab/labs/formulas/delete",
"Microsoft.DevTestLab/labs/formulas/read",
"Microsoft.DevTestLab/labs/formulas/write",
"Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action",
"Microsoft.DevTestLab/labs/virtualMachines/claim/action",
"Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action",
"Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/networkInterfaces/*/read",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/publicIPAddresses/*/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listKeys/action"
],
"notActions": [
"Microsoft.Compute/virtualMachines/vmSizes/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DevTest Labs User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Assistente de Laboratório
Permite exibir um laboratório existente, executar ações nas VMs do laboratório e enviar convites para o laboratório.
| Ações | Descrição |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
| Microsoft.LabServices/labPlans/images/read | Obter as propriedades de uma imagem. |
| Microsoft.LabServices/labPlans/read | Obter as propriedades de um plano de laboratório. |
| Microsoft.LabServices/labs/read | Obter as propriedades de um laboratório. |
| Microsoft.LabServices/labs/schedules/read | Obter as propriedades de uma agenda. |
| Microsoft.LabServices/labs/users/read | Obter as propriedades de um usuário. |
| Microsoft.LabServices/labs/users/invite/action | Enviar um convite por email para um usuário para participar do laboratório. |
| Microsoft.LabServices/labs/virtualMachines/read | Obter as propriedades de uma máquina virtual. |
| Microsoft.LabServices/labs/virtualMachines/start/action | Iniciar uma máquina virtual. |
| Microsoft.LabServices/labs/virtualMachines/stop/action | Parar e desalocar uma máquina virtual. |
| Microsoft.LabServices/labs/virtualMachines/reimage/action | Refazer a imagem de uma máquina virtual para a última imagem publicada. |
| Microsoft.LabServices/labs/virtualMachines/redeploy/action | Reimplantar uma máquina virtual em um nó de computação diferente. |
| Microsoft.LabServices/locations/usages/read | Obter Uso em um local |
| Microsoft.LabServices/skus/read | Obter as propriedades de um SKU dos Serviços de Laboratório. |
| Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "The lab assistant role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ce40b423-cede-4313-a93f-9b28290b72e1",
"name": "ce40b423-cede-4313-a93f-9b28290b72e1",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Assistant",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador de Laboratório
Aplicado no nível do laboratório, permite que você gerencie o laboratório. Aplicado em um grupo de recursos, permite que você crie e gerencie laboratórios.
| Ações | Descrição |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
| Microsoft.LabServices/labPlans/images/read | Obter as propriedades de uma imagem. |
| Microsoft.LabServices/labPlans/read | Obter as propriedades de um plano de laboratório. |
| Microsoft.LabServices/labPlans/saveImage/action | Criar uma imagem de uma máquina virtual na galeria anexada ao plano do laboratório. |
| Microsoft.LabServices/labs/read | Obter as propriedades de um laboratório. |
| Microsoft.LabServices/labs/write | Criar um laboratório novo ou atualizar um existente. |
| Microsoft.LabServices/labs/delete | Excluir o laboratório e todos os seus usuários, agendas e máquinas virtuais. |
| Microsoft.LabServices/labs/publish/action | Publicar um laboratório propagando a imagem do modelo de máquina virtual para todas as máquinas virtuais no laboratório. |
| Microsoft.LabServices/labs/syncGroup/action | Atualiza a lista de usuários do grupo do Active Directory atribuído ao laboratório. |
| Microsoft.LabServices/labs/schedules/read | Obter as propriedades de uma agenda. |
| Microsoft.LabServices/labs/schedules/write | Criar uma agenda nova ou atualizar uma existente. |
| Microsoft.LabServices/labs/schedules/delete | Exclua a agenda. |
| Microsoft.LabServices/labs/users/read | Obter as propriedades de um usuário. |
| Microsoft.LabServices/labs/users/write | Criar um usuário novo ou atualizar um existente. |
| Microsoft.LabServices/labs/users/delete | Excluir o usuário. |
| Microsoft.LabServices/labs/users/invite/action | Enviar um convite por email para um usuário para participar do laboratório. |
| Microsoft.LabServices/labs/virtualMachines/read | Obter as propriedades de uma máquina virtual. |
| Microsoft.LabServices/labs/virtualMachines/start/action | Iniciar uma máquina virtual. |
| Microsoft.LabServices/labs/virtualMachines/stop/action | Parar e desalocar uma máquina virtual. |
| Microsoft.LabServices/labs/virtualMachines/reimage/action | Refazer a imagem de uma máquina virtual para a última imagem publicada. |
| Microsoft.LabServices/labs/virtualMachines/redeploy/action | Reimplantar uma máquina virtual em um nó de computação diferente. |
| Microsoft.LabServices/labs/virtualMachines/resetPassword/action | Redefinir a senha do usuário local em uma máquina virtual. |
| Microsoft.LabServices/locations/usages/read | Obter Uso em um local |
| Microsoft.LabServices/skus/read | Obter as propriedades de um SKU dos Serviços de Laboratório. |
| Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.LabServices/labPlans/createLab/action | Criar um novo laboratório de um plano do laboratório. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "The lab contributor role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5daaa2af-1fe8-407c-9122-bba179798270",
"name": "5daaa2af-1fe8-407c-9122-bba179798270",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/write",
"Microsoft.LabServices/labs/delete",
"Microsoft.LabServices/labs/publish/action",
"Microsoft.LabServices/labs/syncGroup/action",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/schedules/write",
"Microsoft.LabServices/labs/schedules/delete",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/write",
"Microsoft.LabServices/labs/users/delete",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Criador de laboratório
Permite criar laboratórios nas Contas do Azure Lab.
| Ações | Descrição |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.LabServices/labAccounts/*/read | |
| Microsoft.LabServices/labAccounts/createLab/action | Criar um laboratório em uma conta de laboratório. |
| Microsoft.LabServices/labAccounts/getPricingAndAvailability/action | Obter o preço e a disponibilidade de combinações de tamanhos, geografias e sistemas operacionais para a conta de laboratório. |
| Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action | Obter restrições básicas e uso para esta assinatura |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
| Microsoft.LabServices/labPlans/images/read | Obter as propriedades de uma imagem. |
| Microsoft.LabServices/labPlans/read | Obter as propriedades de um plano de laboratório. |
| Microsoft.LabServices/labPlans/saveImage/action | Criar uma imagem de uma máquina virtual na galeria anexada ao plano do laboratório. |
| Microsoft.LabServices/labs/read | Obter as propriedades de um laboratório. |
| Microsoft.LabServices/labs/schedules/read | Obter as propriedades de uma agenda. |
| Microsoft.LabServices/labs/users/read | Obter as propriedades de um usuário. |
| Microsoft.LabServices/labs/virtualMachines/read | Obter as propriedades de uma máquina virtual. |
| Microsoft.LabServices/locations/usages/read | Obter Uso em um local |
| Microsoft.LabServices/skus/read | Obter as propriedades de um SKU dos Serviços de Laboratório. |
| Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft.Support/* | Criar e atualizar um tíquete de suporte |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.LabServices/labPlans/createLab/action | Criar um novo laboratório de um plano do laboratório. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you create new labs under your Azure Lab Accounts.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"name": "b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.LabServices/labAccounts/*/read",
"Microsoft.LabServices/labAccounts/createLab/action",
"Microsoft.LabServices/labAccounts/getPricingAndAvailability/action",
"Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Creator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operador de Laboratório
Lhe oferece capacidade limitada para gerenciar laboratórios existentes.
| Ações | Descrição |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
| Microsoft.LabServices/labPlans/images/read | Obter as propriedades de uma imagem. |
| Microsoft.LabServices/labPlans/read | Obter as propriedades de um plano de laboratório. |
| Microsoft.LabServices/labPlans/saveImage/action | Criar uma imagem de uma máquina virtual na galeria anexada ao plano do laboratório. |
| Microsoft.LabServices/labs/publish/action | Publicar um laboratório propagando a imagem do modelo de máquina virtual para todas as máquinas virtuais no laboratório. |
| Microsoft.LabServices/labs/read | Obter as propriedades de um laboratório. |
| Microsoft.LabServices/labs/schedules/read | Obter as propriedades de uma agenda. |
| Microsoft.LabServices/labs/schedules/write | Criar uma agenda nova ou atualizar uma existente. |
| Microsoft.LabServices/labs/schedules/delete | Exclua a agenda. |
| Microsoft.LabServices/labs/users/read | Obter as propriedades de um usuário. |
| Microsoft.LabServices/labs/users/write | Criar um usuário novo ou atualizar um existente. |
| Microsoft.LabServices/labs/users/delete | Excluir o usuário. |
| Microsoft.LabServices/labs/users/invite/action | Enviar um convite por email para um usuário para participar do laboratório. |
| Microsoft.LabServices/labs/virtualMachines/read | Obter as propriedades de uma máquina virtual. |
| Microsoft.LabServices/labs/virtualMachines/start/action | Iniciar uma máquina virtual. |
| Microsoft.LabServices/labs/virtualMachines/stop/action | Parar e desalocar uma máquina virtual. |
| Microsoft.LabServices/labs/virtualMachines/reimage/action | Refazer a imagem de uma máquina virtual para a última imagem publicada. |
| Microsoft.LabServices/labs/virtualMachines/redeploy/action | Reimplantar uma máquina virtual em um nó de computação diferente. |
| Microsoft.LabServices/labs/virtualMachines/resetPassword/action | Redefinir a senha do usuário local em uma máquina virtual. |
| Microsoft.LabServices/locations/usages/read | Obter Uso em um local |
| Microsoft.LabServices/skus/read | Obter as propriedades de um SKU dos Serviços de Laboratório. |
| Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "The lab operator role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a36e6959-b6be-4b12-8e9f-ef4b474d304d",
"name": "a36e6959-b6be-4b12-8e9f-ef4b474d304d",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/publish/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/schedules/write",
"Microsoft.LabServices/labs/schedules/delete",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/write",
"Microsoft.LabServices/labs/users/delete",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador do Lab Services
Lhe permite controlar totalmente todos os cenários do Lab Services no grupo de recursos.
| Ações | Descrição |
|---|---|
| Microsoft.LabServices/* | Criar e gerenciar componentes de serviços de laboratório |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.LabServices/labPlans/createLab/action | Criar um novo laboratório de um plano do laboratório. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "The lab services contributor role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
"name": "f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
"permissions": [
{
"actions": [
"Microsoft.LabServices/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor do Lab Services
Lhe permite visualizar, mas não alterar, todos os planos e recursos de laboratório.
| Ações | Descrição |
|---|---|
| Microsoft.LabServices/*/read | Ler as propriedades dos serviços de laboratório |
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "The lab services reader role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
"name": "2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
"permissions": [
{
"actions": [
"Microsoft.LabServices/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Services Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador do Teste de Carga
Exibir, criar, atualizar, excluir e executar testes de carga. Exibir e listar recursos de teste de carga, mas não pode fazer nenhuma alteração.
| Ações | Descrição |
|---|---|
| Microsoft.LoadTestService/*/read | Leia os recursos de teste de carga |
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.LoadTestService/loadtests/* | Criar e gerenciar testes de carga |
| Microsoft.LoadTestService/testProfiles/* | |
| Microsoft.LoadTestService/testProfileRuns/* | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "View, create, update, delete and execute load tests. View and list load test resources but can not make any changes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/749a398d-560b-491b-bb21-08924219302e",
"name": "749a398d-560b-491b-bb21-08924219302e",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LoadTestService/loadtests/*",
"Microsoft.LoadTestService/testProfiles/*",
"Microsoft.LoadTestService/testProfileRuns/*"
],
"notDataActions": []
}
],
"roleName": "Load Test Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Proprietário do teste de carga
Executar todas as operações em recursos de teste de carga e testes de carga
| Ações | Descrição |
|---|---|
| Microsoft.LoadTestService/* | Criar e gerenciar recursos de teste de carga |
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.LoadTestService/* | Criar e gerenciar recursos de teste de carga |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Execute all operations on load test resources and load tests",
"id": "/providers/Microsoft.Authorization/roleDefinitions/45bb0b16-2f0c-4e78-afaa-a07599b003f6",
"name": "45bb0b16-2f0c-4e78-afaa-a07599b003f6",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LoadTestService/*"
],
"notDataActions": []
}
],
"roleName": "Load Test Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor do Teste de Carga
Visualiza e lista todos os testes de carga e recursos de teste de carga, mas não pode fazer nenhuma alteração
| Ações | Descrição |
|---|---|
| Microsoft.LoadTestService/*/read | Leia os recursos de teste de carga |
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.LoadTestService/loadtests/readTest/action | Ler os testes de carga |
| Microsoft.LoadTestService/testProfiles/read | Leia perfis de teste |
| Microsoft.LoadTestService/testProfileRuns/read | Ler execuções de perfil de teste |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "View and list all load tests and load test resources but can not make any changes",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3ae3fb29-0000-4ccd-bf80-542e7b26e081",
"name": "3ae3fb29-0000-4ccd-bf80-542e7b26e081",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LoadTestService/loadtests/readTest/action",
"Microsoft.LoadTestService/testProfiles/read",
"Microsoft.LoadTestService/testProfileRuns/read"
],
"notDataActions": []
}
],
"roleName": "Load Test Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}