Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I den här artikeln visas de inbyggda Azure-rollerna i kategorin Övervaka.
Application Insights-komponentdeltagare
Kan hantera Application Insights-komponenter
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera klassiska aviseringsregler |
| Microsoft.Insights/generateLiveToken/read | Hämta token för livemått |
| Microsoft.Insights/metricAlerts/* | Skapa och hantera nya aviseringsregler |
| Microsoft.Insights/components/* | Skapa och hantera Insights-komponenter |
| Microsoft.Insights/scheduledqueryrules/* | |
| Microsoft.Insights/topologi/läs | Läs topologi |
| Microsoft.Insights/transactions/read | Lästransaktioner |
| Microsoft.Insights/webtests/* | Skapa och hantera Insights-webbtester |
| Microsoft.ResourceHealth/tillgänglighetsstatusar/läs | Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/abonnemang/resursgrupper/läs | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| Inte åtgärder | |
| ingen | |
| Data-åtgärder | |
| ingen | |
| NotDataActions (på engelska) | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Can manage Application Insights components",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ae349356-3a1b-4a5e-921d-050484c6347e",
"name": "ae349356-3a1b-4a5e-921d-050484c6347e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/generateLiveToken/read",
"Microsoft.Insights/metricAlerts/*",
"Microsoft.Insights/components/*",
"Microsoft.Insights/scheduledqueryrules/*",
"Microsoft.Insights/topology/read",
"Microsoft.Insights/transactions/read",
"Microsoft.Insights/webtests/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Application Insights Component Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Application Insights Ögonblicksdebugger
Ger användaren behörighet att visa och ladda ned felsökningsögonblicksbilder som samlats in med Application Insights Snapshot-felsökningsprogrammet. Observera att dessa behörigheter inte ingår i rollerna Ägare eller Deltagare . När du ger användarna rollen Application Insights Snapshot Debugger måste du bevilja rollen direkt till användaren. Rollen identifieras inte när den läggs till i en anpassad roll.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Insights/components/*/read | |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/abonnemang/resursgrupper/läs | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| Inte åtgärder | |
| ingen | |
| Data-åtgärder | |
| ingen | |
| NotDataActions (på engelska) | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Gives user permission to use Application Insights Snapshot Debugger features",
"id": "/providers/Microsoft.Authorization/roleDefinitions/08954f03-6346-4c2e-81c0-ec3a5cfae23b",
"name": "08954f03-6346-4c2e-81c0-ec3a5cfae23b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/components/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Application Insights Snapshot Debugger",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Managed Grafana Workspace-deltagare
Kan hantera Azure Managed Grafana-resurser utan att ge åtkomst till själva arbetsytorna.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Dashboard/grafana/write | Skriv grafana |
| Microsoft.Dashboard/grafana/delete | Ta bort grafana |
| Microsoft.Dashboard/grafana/PrivateEndpointConnectionsApproval/action | Godkänn PrivateEndpointConnection |
| Microsoft.Dashboard/grafana/managedPrivateEndpoints/action | Åtgärder på privata slutpunkter |
| Microsoft.Dashboard/locations/operationStatuses/write | Status för skrivåtgärder |
| Microsoft.Dashboard/grafana/privateEndpointConnectionProxies/validate/action | Verifiera PrivateEndpointConnectionProxy |
| Microsoft.Dashboard/grafana/privateEndpointConnectionProxies/write | Skapa/uppdatera PrivateEndpointConnectionProxy |
| Microsoft.Dashboard/grafana/privateEndpointConnectionProxies/delete | Ta bort PrivateEndpointConnectionProxy |
| Microsoft.Dashboard/grafana/privateEndpointConnections/write | Uppdatera PrivateEndpointConnection |
| Microsoft.Dashboard/grafana/privateEndpointConnections/delete | Ta bort PrivateEndpointConnection |
| Microsoft.Dashboard/grafana/managedPrivateEndpoints/skriv | Skriva hanterade privata slutpunkter |
| Microsoft.Dashboard/grafana/managedPrivateEndpoints/delete | Ta bort hanterade privata slutpunkter |
| Microsoft.Dashboard/grafana/integrationFabrics/write | Skriv integrationsinfrastrukturer |
| Microsoft.Dashboard/grafana/integrationFabrics/delete | Ta bort integrationsinfrastrukturer |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/AlertRules/Write | Skapa eller uppdatera en klassisk måttavisering |
| Microsoft.Insights/AlertRules/Delete | Ta bort en klassisk måttavisering |
| Microsoft.Insights/AlertRules/Read | Läsa en klassisk måttavisering |
| Microsoft.Insights/AlertRules/Activated/Action | Klassisk måttavisering aktiverad |
| Microsoft.Insights/AlertRegler/Löst/Åtgärd | Den klassiska måttaviseringen har lösts |
| Microsoft.Insights/AlertRules/Throttled/Action | Regelbegränsning för klassisk måttavisering |
| Microsoft.Insights/AlertRules/Incidents/Read | Läsa en klassisk måttaviseringsincident |
| Microsoft.Resources/deployments/read | Hämtar eller listar distributioner. |
| Microsoft.Resources/deployments/write | Skapar eller uppdaterar en distribution. |
| Microsoft.Resources/deployments/delete | Tar bort en distribution. |
| Microsoft.Resources/distributioner/avbryt/åtgärd | Avbryter en distribution. |
| Microsoft.Resources/deployments/validate/action | Verifierar en distribution. |
| Microsoft.Resources/deployments/whatIf/action | Förutsäger ändringar i malldistributionen. |
| Microsoft.Resources/deployments/exportTemplate/action | Exportera mall för en distribution |
| Microsoft.Resources/installations/operationer/läsa | Hämtar eller listar distributionsåtgärder. |
| Microsoft.Resources/deployments/operationstatuses/read | Hämtar eller visar status för distributionsåtgärden. |
| Microsoft.Resources/abonnemang/resursgrupper/läs | Hämtar eller listar resursgrupper. |
| Inte åtgärder | |
| ingen | |
| Data-åtgärder | |
| ingen | |
| NotDataActions (på engelska) | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Can manage Azure Managed Grafana resources, without providing access to the workspaces themselves.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5c2d7e57-b7c2-4d8a-be4f-82afa42c6e95",
"name": "5c2d7e57-b7c2-4d8a-be4f-82afa42c6e95",
"permissions": [
{
"actions": [
"Microsoft.Dashboard/grafana/write",
"Microsoft.Dashboard/grafana/delete",
"Microsoft.Dashboard/grafana/PrivateEndpointConnectionsApproval/action",
"Microsoft.Dashboard/grafana/managedPrivateEndpoints/action",
"Microsoft.Dashboard/locations/operationStatuses/write",
"Microsoft.Dashboard/grafana/privateEndpointConnectionProxies/validate/action",
"Microsoft.Dashboard/grafana/privateEndpointConnectionProxies/write",
"Microsoft.Dashboard/grafana/privateEndpointConnectionProxies/delete",
"Microsoft.Dashboard/grafana/privateEndpointConnections/write",
"Microsoft.Dashboard/grafana/privateEndpointConnections/delete",
"Microsoft.Dashboard/grafana/managedPrivateEndpoints/write",
"Microsoft.Dashboard/grafana/managedPrivateEndpoints/delete",
"Microsoft.Dashboard/grafana/integrationFabrics/write",
"Microsoft.Dashboard/grafana/integrationFabrics/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Managed Grafana Workspace Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Datarensning
Ta bort privata data från en Log Analytics-arbetsyta.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Insights/components/*/read | |
| Microsoft.Insights/components/purge/action | Rensa data från Application Insights |
| Microsoft.OperationalInsights/workspaces/*/read | Visa logganalysdata |
| Microsoft.OperationalInsights/workspaces/purge/action | Ta bort angivna data efter fråga från arbetsytan. |
| Inte åtgärder | |
| ingen | |
| Data-åtgärder | |
| ingen | |
| NotDataActions (på engelska) | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Can purge analytics data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/150f5e0c-0603-4f03-8c7f-cf70034c4e90",
"name": "150f5e0c-0603-4f03-8c7f-cf70034c4e90",
"permissions": [
{
"actions": [
"Microsoft.Insights/components/*/read",
"Microsoft.Insights/components/purge/action",
"Microsoft.OperationalInsights/workspaces/*/read",
"Microsoft.OperationalInsights/workspaces/purge/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Purger",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Grafana-administratör
Hantera inställningar för hela servern och hantera åtkomst till resurser som organisationer, användare och licenser.
| Åtgärder | Beskrivning |
|---|---|
| ingen | |
| Inte åtgärder | |
| ingen | |
| Data-åtgärder | |
| Microsoft.Dashboard/grafana/ActAsGrafanaAdmin/action | Agera som Administratörsroll för Grafana |
| NotDataActions (på engelska) | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Manage server-wide settings and manage access to resources such as organizations, users, and licenses.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/22926164-76b3-42b3-bc55-97df8dab3e41",
"name": "22926164-76b3-42b3-bc55-97df8dab3e41",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Dashboard/grafana/ActAsGrafanaAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Grafana Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Grafana-redigerare
Skapa, redigera, ta bort eller visa instrumentpaneler. skapa, redigera eller ta bort mappar. och redigera eller visa spellistor.
| Åtgärder | Beskrivning |
|---|---|
| ingen | |
| Inte åtgärder | |
| ingen | |
| Data-åtgärder | |
| Microsoft.Dashboard/grafana/ActAsGrafanaEditor/action | Agera som Grafana-redigerarroll |
| NotDataActions (på engelska) | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Create, edit, delete, or view dashboards; create, edit, or delete folders; and edit or view playlists.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a79a5197-3a5c-4973-a920-486035ffd60f",
"name": "a79a5197-3a5c-4973-a920-486035ffd60f",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Dashboard/grafana/ActAsGrafanaEditor/action"
],
"notDataActions": []
}
],
"roleName": "Grafana Editor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Grafana Begränsad Vy
Visa startsida.
| Åtgärder | Beskrivning |
|---|---|
| ingen | |
| Inte åtgärder | |
| ingen | |
| Data-åtgärder | |
| Microsoft.Dashboard/grafana/ActAsGrafanaLimitedViewer/action | Agera som Grafana Limited Viewer-roll |
| NotDataActions (på engelska) | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "View home page.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/41e04612-9dac-4699-a02b-c82ff2cc3fb5",
"name": "41e04612-9dac-4699-a02b-c82ff2cc3fb5",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Dashboard/grafana/ActAsGrafanaLimitedViewer/action"
],
"notDataActions": []
}
],
"roleName": "Grafana Limited Viewer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Grafana Viewer
Visa instrumentpaneler, spellistor och fråga efter datakällor.
| Åtgärder | Beskrivning |
|---|---|
| ingen | |
| Inte åtgärder | |
| ingen | |
| Data-åtgärder | |
| Microsoft.Dashboard/grafana/ActAsGrafanaViewer/action | Agera som Grafana Viewer-roll |
| NotDataActions (på engelska) | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "View dashboards, playlists, and query data sources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/60921a7e-fef1-4a43-9b16-a26c52ad4769",
"name": "60921a7e-fef1-4a43-9b16-a26c52ad4769",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Dashboard/grafana/ActAsGrafanaViewer/action"
],
"notDataActions": []
}
],
"roleName": "Grafana Viewer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Log Analytics-dataläsare
Log Analytics Data Reader kan fråga och söka i loggarna som den tillåts visa över Log Analytics-arbetsytor och tabeller.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.OperationalInsights/workspaces/query/read | Köra frågor över data på arbetsytan |
| Microsoft.OperationalInsights/workspaces/read | Hämtar en befintlig arbetsyta |
| Inte åtgärder | |
| ingen | |
| Data-åtgärder | |
| Microsoft.OperationalInsights/workspaces/tables/data/read | Gör att du kan ge läsdata åtkomst till arbetsytor eller mer detaljerade dataentiteter, till exempel specifika tabeller eller rader. |
| NotDataActions (på engelska) | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Log Analytics Data Reader can query and search the logs it is allowed to view over Log Analytics workspaces and tables",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3b03c2da-16b3-4a49-8834-0f8130efdd3b",
"name": "3b03c2da-16b3-4a49-8834-0f8130efdd3b",
"permissions": [
{
"actions": [
"Microsoft.OperationalInsights/workspaces/query/read",
"Microsoft.OperationalInsights/workspaces/read"
],
"notActions": [],
"dataActions": [
"Microsoft.OperationalInsights/workspaces/tables/data/read"
],
"notDataActions": []
}
],
"roleName": "Log Analytics Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Log Analytics-bidragsgivare
Log Analytics-deltagare kan läsa alla övervakningsdata och redigera övervakningsinställningar. Redigering av övervakningsinställningar omfattar att lägga till VM-tillägget till virtuella datorer. läsa lagringskontonycklar för att kunna konfigurera insamling av loggar från Azure Storage. lägga till lösningar. och konfigurera Azure-diagnostik på alla Azure-resurser.
Anmärkning
Den här rollen innehåller */read åtgärden för kontrollplanet. Användare som har tilldelats den här rollen kan läsa kontrollplansinformation för alla Azure-resurser.
| Åtgärder | Beskrivning |
|---|---|
| */läsa | Läs kontrollplansinformation för alla Azure-resurser. |
| Microsoft.ClassicCompute/virtualMachines/extensions/* | |
| Microsoft.ClassicStorage/storageAccounts/listKeys/action | Visar en lista över åtkomstnycklarna för lagringskontona. |
| Microsoft.Compute/virtualMachines/extensions/* | |
| Microsoft.HybridCompute/machines/extensions/write | Installerar eller uppdaterar ett Azure Arc-tillägg |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Insights/diagnosticSettings/* | Skapar, uppdaterar eller läser diagnostikinställningen för Analysis Server |
| Microsoft.OperationalInsights/* | |
| Microsoft.OperationsManagement/* | |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/* | |
| Microsoft.Storage/storageAccounts/listKeys/action | Returnerar åtkomstnycklarna för det angivna lagringskontot. |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| Inte åtgärder | |
| ingen | |
| Data-åtgärder | |
| ingen | |
| NotDataActions (på engelska) | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Log Analytics Contributor can read all monitoring data and edit monitoring settings. Editing monitoring settings includes adding the VM extension to VMs; reading storage account keys to be able to configure collection of logs from Azure Storage; adding solutions; and configuring Azure diagnostics on all Azure resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/92aaf0da-9dab-42b6-94a3-d43ce8d16293",
"name": "92aaf0da-9dab-42b6-94a3-d43ce8d16293",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.ClassicCompute/virtualMachines/extensions/*",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.Compute/virtualMachines/extensions/*",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.OperationalInsights/*",
"Microsoft.OperationsManagement/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Log Analytics Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Log Analytics-läsare
Log Analytics-läsare kan visa och söka efter alla övervakningsdata samt visa övervakningsinställningar, inklusive att visa konfigurationen av Azure-diagnostik på alla Azure-resurser.
Anmärkning
Den här rollen innehåller */read åtgärden för kontrollplanet. Användare som har tilldelats den här rollen kan läsa kontrollplansinformation för alla Azure-resurser.
| Åtgärder | Beskrivning |
|---|---|
| */läsa | Läs kontrollplansinformation för alla Azure-resurser. |
| Microsoft.OperationalInsights/workspaces/analytics/query/action | Sök med hjälp av den nya motorn. |
| Microsoft.OperationalInsights/workspaces/search/action | Kör en sökfråga |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| Inte åtgärder | |
| Microsoft.OperationalInsights/workspaces/sharedKeys/read | Hämtar de delade nycklarna för arbetsytan. Dessa nycklar används för att ansluta Microsoft Operational Insights-agenter till arbetsytan. |
| Data-åtgärder | |
| ingen | |
| NotDataActions (på engelska) | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Log Analytics Reader can view and search all monitoring data as well as and view monitoring settings, including viewing the configuration of Azure diagnostics on all Azure resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/73c42c96-874c-492b-b04d-ab87d138a893",
"name": "73c42c96-874c-492b-b04d-ab87d138a893",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.OperationalInsights/workspaces/analytics/query/action",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.OperationalInsights/workspaces/sharedKeys/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Log Analytics Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Övervakningsdeltagare
Kan läsa alla övervakningsdata och redigera övervakningsinställningar. Se även Kom igång med roller, behörigheter och säkerhet med Azure Monitor.
Anmärkning
Den här rollen innehåller */read åtgärden för kontrollplanet. Användare som har tilldelats den här rollen kan läsa kontrollplansinformation för alla Azure-resurser.
| Åtgärder | Beskrivning |
|---|---|
| */läsa | Läs kontrollplansinformation för alla Azure-resurser. |
| Microsoft.AlertsManagement/alerts/* | |
| Microsoft.AlertsManagement/alertsSummary/* | |
| Microsoft.AlertsManagement/issues/* | |
| Microsoft.Insights/actiongroups/* | |
| Microsoft.Insights/activityLogAlerts/* | |
| Microsoft.Insights/AlertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Insights/components/* | Skapa och hantera Insights-komponenter |
| Microsoft.Insights/createNotifications/* | |
| Microsoft.Insights/dataCollectionEndpoints/* | |
| Microsoft.Insights/dataCollectionRules/* | |
| Microsoft.Insights/dataCollectionRuleAssociations/* | |
| Microsoft.Insights/DiagnosticSettings/* | Skapar, uppdaterar eller läser diagnostikinställningen för Analysis Server |
| Microsoft.Insights/eventtypes/* | Visa en lista över aktivitetslogghändelser (hanteringshändelser) i en prenumeration. Denna behörighet gäller både programmatisk åtkomst och portalåtkomst till aktivitetsloggen. |
| Microsoft.Insights/LogDefinitions/* | Denna behörighet krävs för användare som behöver åtkomst till aktivitetsloggar via portalen. Visa loggkategorier i aktivitetsloggen. |
| Microsoft.Insights/metricalerts/* | |
| Microsoft.Insights/MetricDefinitions/* | Läsa måttdefinitioner (lista över tillgängliga måttenhetstyper för en resurs). |
| Microsoft.Insights/Metrics/* | Läsa mått för en resurs. |
| Microsoft.Insights/notificationStatus/* | |
| Microsoft.Insights/Register/Action | Registrera Microsoft Insights-providern |
| Microsoft.Insights/scheduledqueryrules/* | |
| Microsoft.Insights/webtests/* | Skapa och hantera Insights-webbtester |
| Microsoft.Insights/arbetsböcker/* | |
| Microsoft.Insights/workbooktemplates/* | |
| Microsoft.Insights/privateLinkScopes/* | |
| Microsoft.Insights/privateLinkScopeOperationStatuses/* | |
| Microsoft.Monitor/accounts/* | |
| Microsoft.OperationalInsights/workspaces/write | Skapar en ny arbetsyta eller länkar till en befintlig arbetsyta genom att tillhandahålla kund-ID från den befintliga arbetsytan. |
| Microsoft.OperationalInsights/workspaces/intelligencepacks/* | Lösningspaket för läs-/skriv-/borttagningslogganalys. |
| Microsoft.OperationalInsights/workspaces/savedSearches/* | Sparade sökningar med läs-/skriv-/borttagningslogganalys. |
| Microsoft.OperationalInsights/workspaces/search/action | Kör en sökfråga |
| Microsoft.OperationalInsights/workspaces/sharedKeys/action | Hämtar de delade nycklarna för arbetsytan. Dessa nycklar används för att ansluta Microsoft Operational Insights-agenter till arbetsytan. |
| Microsoft.OperationalInsights/workspaces/sharedKeys/read | Hämtar de delade nycklarna för arbetsytan. Dessa nycklar används för att ansluta Microsoft Operational Insights-agenter till arbetsytan. |
| Microsoft.OperationalInsights/workspaces/storageinsightconfigs/* | Läsa/skriva/ta bort lagringsinsiktskonfigurationer för Log Analytics. |
| Microsoft.OperationalInsights/locations/workspaces/failover/action | Initierar redundansväxling av arbetsyta till replikeringsplats. |
| Microsoft.OperationalInsights/workspaces/failback/action | Initierar återställning efter fel på arbetsytan. |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| Microsoft.AlertsManagement/smartDetectorAlertRules/* | |
| Microsoft.AlertsManagement/actionRules/* | |
| Microsoft.AlertsManagement/smartGroups/* | |
| Microsoft.AlertsManagement/migrateFromSmartDetection/* | |
| Microsoft.AlertsManagement/investigations/* | |
| Microsoft.AlertsManagement/prometheusRuleGroups/* | |
| Microsoft.Monitor/investigations/* | |
| Inte åtgärder | |
| ingen | |
| Data-åtgärder | |
| ingen | |
| NotDataActions (på engelska) | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Can read all monitoring data and update monitoring settings.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/749f88d5-cbae-40b8-bcfc-e573ddc772fa",
"name": "749f88d5-cbae-40b8-bcfc-e573ddc772fa",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.AlertsManagement/alerts/*",
"Microsoft.AlertsManagement/alertsSummary/*",
"Microsoft.AlertsManagement/issues/*",
"Microsoft.Insights/actiongroups/*",
"Microsoft.Insights/activityLogAlerts/*",
"Microsoft.Insights/AlertRules/*",
"Microsoft.Insights/components/*",
"Microsoft.Insights/createNotifications/*",
"Microsoft.Insights/dataCollectionEndpoints/*",
"Microsoft.Insights/dataCollectionRules/*",
"Microsoft.Insights/dataCollectionRuleAssociations/*",
"Microsoft.Insights/DiagnosticSettings/*",
"Microsoft.Insights/eventtypes/*",
"Microsoft.Insights/LogDefinitions/*",
"Microsoft.Insights/metricalerts/*",
"Microsoft.Insights/MetricDefinitions/*",
"Microsoft.Insights/Metrics/*",
"Microsoft.Insights/notificationStatus/*",
"Microsoft.Insights/Register/Action",
"Microsoft.Insights/scheduledqueryrules/*",
"Microsoft.Insights/webtests/*",
"Microsoft.Insights/workbooks/*",
"Microsoft.Insights/workbooktemplates/*",
"Microsoft.Insights/privateLinkScopes/*",
"Microsoft.Insights/privateLinkScopeOperationStatuses/*",
"Microsoft.Monitor/accounts/*",
"Microsoft.OperationalInsights/workspaces/write",
"Microsoft.OperationalInsights/workspaces/intelligencepacks/*",
"Microsoft.OperationalInsights/workspaces/savedSearches/*",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.OperationalInsights/workspaces/sharedKeys/action",
"Microsoft.OperationalInsights/workspaces/sharedKeys/read",
"Microsoft.OperationalInsights/workspaces/storageinsightconfigs/*",
"Microsoft.OperationalInsights/locations/workspaces/failover/action",
"Microsoft.OperationalInsights/workspaces/failback/action",
"Microsoft.Support/*",
"Microsoft.AlertsManagement/smartDetectorAlertRules/*",
"Microsoft.AlertsManagement/actionRules/*",
"Microsoft.AlertsManagement/smartGroups/*",
"Microsoft.AlertsManagement/migrateFromSmartDetection/*",
"Microsoft.AlertsManagement/investigations/*",
"Microsoft.AlertsManagement/prometheusRuleGroups/*",
"Microsoft.Monitor/investigations/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Monitoring Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Utgivare av övervakningsmått
Aktiverar publiceringsmått mot Azure-resurser
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Insights/Register/Action | Registrera Microsoft Insights-providern |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| Microsoft.Resources/abonnemang/resursgrupper/läs | Hämtar eller listar resursgrupper. |
| Inte åtgärder | |
| ingen | |
| Data-åtgärder | |
| Microsoft.Insights/Metrics/Write | Skriva mått |
| Microsoft.Insights/Telemetry/Write | Skriva telemetri |
| NotDataActions (på engelska) | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Enables publishing metrics against Azure resources",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3913510d-42f4-4e42-8a64-420c390055eb",
"name": "3913510d-42f4-4e42-8a64-420c390055eb",
"permissions": [
{
"actions": [
"Microsoft.Insights/Register/Action",
"Microsoft.Support/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Insights/Metrics/Write",
"Microsoft.Insights/Telemetry/Write"
],
"notDataActions": []
}
],
"roleName": "Monitoring Metrics Publisher",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Övervakningsläsare
Kan läsa alla övervakningsdata (mått, loggar osv.). Se även Kom igång med roller, behörigheter och säkerhet med Azure Monitor.
Anmärkning
Den här rollen innehåller */read åtgärden för kontrollplanet. Användare som har tilldelats den här rollen kan läsa kontrollplansinformation för alla Azure-resurser.
| Åtgärder | Beskrivning |
|---|---|
| */läsa | Läs kontrollplansinformation för alla Azure-resurser. |
| Microsoft.OperationalInsights/workspaces/search/action | Kör en sökfråga |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| Inte åtgärder | |
| ingen | |
| Data-åtgärder | |
| ingen | |
| NotDataActions (på engelska) | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Can read all monitoring data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/43d0d8ad-25c7-4714-9337-8ba259a9fe05",
"name": "43d0d8ad-25c7-4714-9337-8ba259a9fe05",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Monitoring Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Arbetsboksdeltagare
Kan spara delade arbetsböcker.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Insights/arbetsböcker/skrivning | Skapa eller uppdatera en arbetsbok |
| Microsoft.Insights/arbetsböcker/ta bort | Ta bort en arbetsbok |
| Microsoft.Insights/arbetsböcker/läs | Läsa en arbetsbok |
| Microsoft.Insights/arbetsböcker/revisioner/läs | Hämta arbetsboksrevisionerna |
| Microsoft.Insights/arbetsbokmallar/skriv | Skapa eller uppdatera en arbetsboksmall |
| Microsoft.Insights/arbetsbokmallar/ta-bort | Ta bort en arbetsboksmall |
| Microsoft.Insights/workbooktemplates/read | Läsa en arbetsboksmall |
| Inte åtgärder | |
| ingen | |
| Data-åtgärder | |
| ingen | |
| NotDataActions (på engelska) | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Can save shared workbooks.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e8ddcd69-c73f-4f9f-9844-4100522f16ad",
"name": "e8ddcd69-c73f-4f9f-9844-4100522f16ad",
"permissions": [
{
"actions": [
"Microsoft.Insights/workbooks/write",
"Microsoft.Insights/workbooks/delete",
"Microsoft.Insights/workbooks/read",
"Microsoft.Insights/workbooks/revisions/read",
"Microsoft.Insights/workbooktemplates/write",
"Microsoft.Insights/workbooktemplates/delete",
"Microsoft.Insights/workbooktemplates/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Workbook Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Arbetsboksläsare
Kan läsa arbetsböcker.
| Åtgärder | Beskrivning |
|---|---|
| microsoft.insights/arbetsböcker/läs | Läsa en arbetsbok |
| microsoft.insights/arbetsböcker/revisioner/läs | Hämta arbetsboksrevisionerna |
| microsoft.insights/workbooktemplates/read | Läsa en arbetsboksmall |
| Inte åtgärder | |
| ingen | |
| Data-åtgärder | |
| ingen | |
| NotDataActions (på engelska) | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Can read workbooks.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b279062a-9be3-42a0-92ae-8b3cf002ec4d",
"name": "b279062a-9be3-42a0-92ae-8b3cf002ec4d",
"permissions": [
{
"actions": [
"microsoft.insights/workbooks/read",
"microsoft.insights/workbooks/revisions/read",
"microsoft.insights/workbooktemplates/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Workbook Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}