이 문서에서는 데이터베이스 범주의 Azure 기본 제공 역할을 나열합니다.
연결된 SQL Server 온보딩 Azure
Arc 지원 서버에서 SQL Server Azure 리소스에 대한 읽기 및 쓰기 액세스를 허용합니다.
| 작업 | 설명 |
|---|---|
| Microsoft. AzureArcData/sqlServerInstances/read | SQL Server 인스턴스 리소스를 검색합니다. |
| Microsoft. AzureArcData/sqlServerInstances/write | SQL Server 인스턴스 리소스 업데이트 |
| NotActions (액션 아님) | |
| 없음 | |
| 데이터 액션 | |
| 없음 | |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Microsoft.AzureArcData service role to access the resources of Microsoft.AzureArcData stored with RPSAAS.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e8113dce-c529-4d33-91fa-e9b972617508",
"name": "e8113dce-c529-4d33-91fa-e9b972617508",
"permissions": [
{
"actions": [
"Microsoft.AzureArcData/sqlServerInstances/read",
"Microsoft.AzureArcData/sqlServerInstances/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected SQL Server Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
관리되는 Redis 기여자 Azure
Azure 관리되는 Redis 리소스를 만들고 관리합니다. 캐시에 저장된 데이터를 읽거나 쓸 수 없습니다.
| 작업 | 설명 |
|---|---|
| Microsoft. 권한 부여/*/read | 역할 및 역할 할당 읽기 |
| Microsoft. Cache/locations/operationsStatus/read | 'AzureAsync' 헤더가 이전에 클라이언트에 반환된 장기 실행 작업의 상태 보기 |
| Microsoft. Cache/locations/checknameavailability/action | 새 Redis Enterprise 캐시에 이름을 사용할 수 있는지 여부를 확인합니다. |
| Microsoft. Cache/operations/read | 'Microsoft 작업을 나열합니다. 캐시 공급자가 지원합니다. |
| Microsoft. Cache/redisEnterprise/* | Azure 관리되는 Redis 리소스 만들기 및 관리 |
| Microsoft. Insights/alertRules/* | 클래식 메트릭 경고를 만들고 관리합니다. |
| Microsoft. ResourceHealth/availabilityStatuses/read | 지정된 범위의 모든 리소스에 대한 가용성 상태를 가져옵니다. |
| Microsoft. 리소스/deployments/* | 배포를 만들고 관리합니다. |
| Microsoft. Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| NotActions (액션 아님) | |
| 없음 | |
| 데이터 액션 | |
| 없음 | |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Managed Redis resources, but not access the data stored in them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3015e5ed-6856-4ab3-b2f0-b8492aa30ca6",
"name": "3015e5ed-6856-4ab3-b2f0-b8492aa30ca6",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cache/locations/operationsStatus/read",
"Microsoft.Cache/locations/checknameavailability/action",
"Microsoft.Cache/operations/read",
"Microsoft.Cache/redisEnterprise/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Managed Redis Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure 관리되는 Redis 판독기
관리되는 Redis 리소스 및 해당 구성에 Azure 읽습니다. 리소스를 수정하거나, 액세스 키를 검색하거나, 캐시에 저장된 데이터를 읽을 수 없습니다.
| 작업 | 설명 |
|---|---|
| Microsoft. 권한 부여/*/read | 역할 및 역할 할당 읽기 |
| Microsoft. Cache/locations/operationsStatus/read | 'AzureAsync' 헤더가 이전에 클라이언트에 반환된 장기 실행 작업의 상태 보기 |
| Microsoft. Cache/operations/read | 'Microsoft 작업을 나열합니다. 캐시 공급자가 지원합니다. |
| Microsoft.Cache/redisEnterprise/read | View Azure Managed Redis 리소스의 설정 및 구성 |
| Microsoft. Cache/redisEnterprise/*/read | Azure Managed Redis 리소스를 가져오거나 나열합니다. |
| Microsoft.Insights/alertRules/read | 클래식 메트릭 경고 읽기 |
| Microsoft. ResourceHealth/availabilityStatuses/read | 지정된 범위의 모든 리소스에 대한 가용성 상태를 가져옵니다. |
| Microsoft.Resources/deployments/read | 배포를 가져오거나 나열합니다. |
| Microsoft. Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| NotActions (액션 아님) | |
| 없음 | |
| 데이터 액션 | |
| 없음 | |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Read Azure Managed Redis resources and their configuration. Cannot modify resources, retrieve access keys, or read data stored in the cache.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f287ba2f-f923-4464-a5bd-721c3951d32d",
"name": "f287ba2f-f923-4464-a5bd-721c3951d32d",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cache/locations/operationsStatus/read",
"Microsoft.Cache/operations/read",
"Microsoft.Cache/redisEnterprise/read",
"Microsoft.Cache/redisEnterprise/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Managed Redis Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cosmos DB 계정 독자 역할
Azure Cosmos DB 계정 데이터를 읽을 수 있습니다. Azure Cosmos DB 계정 관리에 대한 DocumentDB 계정 기여자를 참조하세요.
| 작업 | 설명 |
|---|---|
| Microsoft. 권한 부여/*/read | 역할 및 역할 할당 읽기 |
| Microsoft. DocumentDB/*/read | 컬렉션 읽기 |
| Microsoft. DocumentDB/databaseAccounts/readonlykeys/action | 데이터베이스 계정 읽기 전용 키를 읽습니다. |
| Microsoft. Insights/MetricDefinitions/read | 메트릭 정의 읽기 |
| Microsoft. 인사이트/메트릭/읽기 | 메트릭 읽기 |
| Microsoft. Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| Microsoft. 지원/* | 지원 티켓을 만들거나 업데이트합니다. |
| NotActions (액션 아님) | |
| 없음 | |
| 데이터 액션 | |
| 없음 | |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Can read Azure Cosmos DB Accounts data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
"name": "fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.DocumentDB/*/read",
"Microsoft.DocumentDB/databaseAccounts/readonlykeys/action",
"Microsoft.Insights/MetricDefinitions/read",
"Microsoft.Insights/Metrics/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cosmos DB Account Reader Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cosmos DB 운영자
Azure Cosmos DB 계정을 관리할 수 있지만 해당 계정의 데이터에는 액세스할 수 없습니다. 계정 키 및 연결 문자열에 대한 액세스를 차단합니다.
| 작업 | 설명 |
|---|---|
| Microsoft. DocumentDb/databaseAccounts/* | |
| Microsoft. Insights/alertRules/* | 클래식 메트릭 경고를 만들고 관리합니다. |
| Microsoft. 권한 부여/*/read | 역할 및 역할 할당 읽기 |
| Microsoft. ResourceHealth/availabilityStatuses/read | 지정된 범위의 모든 리소스에 대한 가용성 상태를 가져옵니다. |
| Microsoft. 리소스/deployments/* | 배포를 만들고 관리합니다. |
| Microsoft. Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| Microsoft. 지원/* | 지원 티켓을 만들거나 업데이트합니다. |
| Microsoft. Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | 스토리지 계정 또는 SQL 데이터베이스 같은 리소스를 서브넷에 조인합니다. 경고할 수 없습니다. |
| NotActions (액션 아님) | |
| Microsoft. DocumentDB/databaseAccounts/copyJobs/* | |
| Microsoft. DocumentDB/databaseAccounts/dataTransferJobs/* | |
| Microsoft. DocumentDB/databaseAccounts/readonlyKeys/* | |
| Microsoft. DocumentDB/databaseAccounts/regenerateKey/* | |
| Microsoft. DocumentDB/databaseAccounts/listKeys/* | |
| Microsoft. DocumentDB/databaseAccounts/listConnectionStrings/* | |
| Microsoft. DocumentDB/databaseAccounts/sqlRoleDefinitions/write | SQL 역할 정의를 만들거나 업데이트합니다. |
| Microsoft. DocumentDB/databaseAccounts/sqlRoleDefinitions/delete | SQL 역할 정의 삭제 |
| Microsoft. DocumentDB/databaseAccounts/sqlRoleAssignments/write | SQL 역할 할당 만들기 또는 업데이트 |
| Microsoft. DocumentDB/databaseAccounts/sqlRoleAssignments/delete | SQL 역할 할당을 삭제합니다. |
| Microsoft. DocumentDB/databaseAccounts/mongodbRoleDefinitions/write | Mongo 역할 정의 만들기 또는 업데이트 |
| Microsoft. DocumentDB/databaseAccounts/mongodbRoleDefinitions/delete | MongoDB 역할 정의 삭제 |
| Microsoft. DocumentDB/databaseAccounts/mongodbUserDefinitions/write | MongoDB 사용자 정의 만들기 또는 업데이트 |
| Microsoft. DocumentDB/databaseAccounts/mongodbUserDefinitions/delete | MongoDB 사용자 정의 삭제 |
| Microsoft. DocumentDB/databaseAccounts/tableRoleAssignments/write | |
| Microsoft. DocumentDB/databaseAccounts/tableRoleAssignments/delete | |
| Microsoft. DocumentDB/databaseAccounts/tableRoleDefinitions/write | |
| Microsoft. DocumentDB/databaseAccounts/tableRoleDefinitions/delete | |
| Microsoft. DocumentDB/databaseAccounts/gremlinRoleAssignments/write | |
| Microsoft. DocumentDB/databaseAccounts/gremlinRoleAssignments/delete | |
| Microsoft. DocumentDB/databaseAccounts/gremlinRoleDefinitions/write | |
| Microsoft. DocumentDB/databaseAccounts/gremlinRoleDefinitions/delete | |
| Microsoft. DocumentDB/databaseAccounts/cassandraRoleAssignments/write | |
| Microsoft. DocumentDB/databaseAccounts/cassandraRoleAssignments/delete | |
| Microsoft. DocumentDB/databaseAccounts/cassandraRoleDefinitions/write | |
| Microsoft. DocumentDB/databaseAccounts/cassandraRoleDefinitions/delete | |
| Microsoft. DocumentDB/databaseAccounts/mongoMIRoleAssignments/write | |
| Microsoft. DocumentDB/databaseAccounts/mongoMIRoleAssignments/delete | |
| Microsoft. DocumentDB/databaseAccounts/mongoMIRoleDefinitions/write | |
| Microsoft. DocumentDB/databaseAccounts/mongoMIRoleDefinitions/delete | |
| 데이터 액션 | |
| 없음 | |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Cosmos DB accounts, but not access data in them. Prevents access to account keys and connection strings.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/230815da-be43-4aae-9cb4-875f7bd000aa",
"name": "230815da-be43-4aae-9cb4-875f7bd000aa",
"permissions": [
{
"actions": [
"Microsoft.DocumentDb/databaseAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Authorization/*/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
],
"notActions": [
"Microsoft.DocumentDB/databaseAccounts/copyJobs/*",
"Microsoft.DocumentDB/databaseAccounts/dataTransferJobs/*",
"Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*",
"Microsoft.DocumentDB/databaseAccounts/regenerateKey/*",
"Microsoft.DocumentDB/databaseAccounts/listKeys/*",
"Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete",
"Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/delete",
"Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/delete",
"Microsoft.DocumentDB/databaseAccounts/tableRoleAssignments/write",
"Microsoft.DocumentDB/databaseAccounts/tableRoleAssignments/delete",
"Microsoft.DocumentDB/databaseAccounts/tableRoleDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/tableRoleDefinitions/delete",
"Microsoft.DocumentDB/databaseAccounts/gremlinRoleAssignments/write",
"Microsoft.DocumentDB/databaseAccounts/gremlinRoleAssignments/delete",
"Microsoft.DocumentDB/databaseAccounts/gremlinRoleDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/gremlinRoleDefinitions/delete",
"Microsoft.DocumentDB/databaseAccounts/cassandraRoleAssignments/write",
"Microsoft.DocumentDB/databaseAccounts/cassandraRoleAssignments/delete",
"Microsoft.DocumentDB/databaseAccounts/cassandraRoleDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/cassandraRoleDefinitions/delete",
"Microsoft.DocumentDB/databaseAccounts/mongoMIRoleAssignments/write",
"Microsoft.DocumentDB/databaseAccounts/mongoMIRoleAssignments/delete",
"Microsoft.DocumentDB/databaseAccounts/mongoMIRoleDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/mongoMIRoleDefinitions/delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cosmos DB Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
코스모스 백업 운영자
Cosmos DB 데이터베이스 또는 계정의 컨테이너에 대한 복원 요청을 제출할 수 있습니다.
| 작업 | 설명 |
|---|---|
| Microsoft. DocumentDB/databaseAccounts/backup/action | 외부 백업 작업을 트리거하는 요청 제출 |
| Microsoft. DocumentDB/databaseAccounts/restore/action | 외부 복원 작업을 트리거하는 요청 제출 |
| NotActions (액션 아님) | |
| 없음 | |
| 데이터 액션 | |
| 없음 | |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Can submit restore request for a Cosmos DB database or a container for an account",
"id": "/providers/Microsoft.Authorization/roleDefinitions/db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
"name": "db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
"permissions": [
{
"actions": [
"Microsoft.DocumentDB/databaseAccounts/backup/action",
"Microsoft.DocumentDB/databaseAccounts/restore/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CosmosBackupOperator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
CosmosRestore연산자
지속적인 백업 모드를 사용하여 Cosmos DB 데이터베이스 계정의 복원 작업을 수행할 수 있습니다.
| 작업 | 설명 |
|---|---|
| Microsoft. DocumentDB/locations/restoreableDatabaseAccounts/restore/action | 복원 요청 제출 |
| Microsoft. DocumentDB/locations/restorableDatabaseAccounts/*/read | |
| Microsoft. DocumentDB/locations/restorableDatabaseAccounts/read | 복원 가능한 데이터베이스 계정을 읽거나 복원 가능한 모든 데이터베이스 계정을 나열합니다. |
| NotActions (액션 아님) | |
| 없음 | |
| 데이터 액션 | |
| 없음 | |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Can perform restore action for Cosmos DB database account with continuous backup mode",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5432c526-bc82-444a-b7ba-57c5b0b5b34f",
"name": "5432c526-bc82-444a-b7ba-57c5b0b5b34f",
"permissions": [
{
"actions": [
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action",
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read",
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CosmosRestoreOperator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
DocumentDB 계정 기여자
Azure Cosmos DB 계정을 관리할 수 있습니다. Azure Cosmos DB 이전에 DocumentDB라고 합니다.
| 작업 | 설명 |
|---|---|
| Microsoft. 권한 부여/*/read | 역할 및 역할 할당 읽기 |
| Microsoft. DocumentDb/databaseAccounts/* | Azure Cosmos DB 계정 만들기 및 관리 |
| Microsoft. Insights/alertRules/* | 클래식 메트릭 경고를 만들고 관리합니다. |
| Microsoft. ResourceHealth/availabilityStatuses/read | 지정된 범위의 모든 리소스에 대한 가용성 상태를 가져옵니다. |
| Microsoft. 리소스/deployments/* | 배포를 만들고 관리합니다. |
| Microsoft. Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| Microsoft. 지원/* | 지원 티켓을 만들거나 업데이트합니다. |
| Microsoft. Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | 스토리지 계정 또는 SQL 데이터베이스 같은 리소스를 서브넷에 조인합니다. 경고할 수 없습니다. |
| NotActions (액션 아님) | |
| 없음 | |
| 데이터 액션 | |
| 없음 | |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage DocumentDB accounts, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5bd9cd88-fe45-4216-938b-f97437e15450",
"name": "5bd9cd88-fe45-4216-938b-f97437e15450",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.DocumentDb/databaseAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DocumentDB Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
PostgreSQL 유연한 서버 장기 보존 백업 역할
장기 보존 백업을 위해 백업 자격 증명 모음이 PostgreSQL 유연한 서버 리소스 API에 액세스할 수 있도록 하는 역할입니다.
| 작업 | 설명 |
|---|---|
| Microsoft. DBforPostgreSQL/flexibleServers/ltrBackup/action | 서버에 대한 LTR 백업 작업 시작 |
| Microsoft. DBforPostgreSQL/flexibleServers/ltrBackupAccess/action | 서버에 대한 LTR 백업 액세스 작업 시작 |
| Microsoft. DBforPostgreSQL/flexibleServers/ltrBackupOperations/read | PostgreSQL 서버 장기 백업 작업 추적 목록을 반환합니다. |
| Microsoft. DBforPostgreSQL/flexibleServers/ltrBackupPreCheck/action | 서버에 대한 LTR 백업 사전 검사 작업 시작 |
| Microsoft. DBforPostgreSQL/flexibleServers/ltrPreBackup/action | 서버가 장기 백업할 준비가 되었는지 확인합니다. |
| Microsoft. DBforPostgreSQL/flexibleServers/ltrRestoreFinalize/action | 서버에 대한 LTR 복원 완료 작업 시작 |
| Microsoft. DBforPostgreSQL/flexibleServers/ltrRestoreInitialize/action | 서버에 대한 LTR 복원 초기화 작업 시작 |
| Microsoft. DBforPostgreSQL/flexibleServers/ltrRestorePreCheck/action | 서버에 대한 LTR 복원 사전 검사 작업 시작 |
| Microsoft. DBforPostgreSQL/flexibleServers/read | 서버 목록을 가져오거나 지정된 서버에 대한 속성을 가져옵니다. |
| Microsoft. DBforPostgreSQL/flexibleServers/startLtrBackup/action | 서버에 대한 장기 백업 시작 |
| Microsoft. DBforPostgreSQL/locations/azureAsyncOperation/read | PostgreSQL 서버 작업 결과 반환 |
| Microsoft. DBforPostgreSQL/locations/operationResults/read | PostgreSQL 서버 작업 결과 반환 |
| Microsoft. 리소스/subscriptions/read | 구독 목록을 가져옵니다. |
| Microsoft. Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| NotActions (액션 아님) | |
| 없음 | |
| 데이터 액션 | |
| 없음 | |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Role to allow backup vault to access PostgreSQL Flexible Server Resource APIs for Long Term Retention Backup.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c088a766-074b-43ba-90d4-1fb21feae531",
"name": "c088a766-074b-43ba-90d4-1fb21feae531",
"permissions": [
{
"actions": [
"Microsoft.DBforPostgreSQL/flexibleServers/ltrBackup/action",
"Microsoft.DBforPostgreSQL/flexibleServers/ltrBackupAccess/action",
"Microsoft.DBforPostgreSQL/flexibleServers/ltrBackupOperations/read",
"Microsoft.DBforPostgreSQL/flexibleServers/ltrBackupPreCheck/action",
"Microsoft.DBforPostgreSQL/flexibleServers/ltrPreBackup/action",
"Microsoft.DBforPostgreSQL/flexibleServers/ltrRestoreFinalize/action",
"Microsoft.DBforPostgreSQL/flexibleServers/ltrRestoreInitialize/action",
"Microsoft.DBforPostgreSQL/flexibleServers/ltrRestorePreCheck/action",
"Microsoft.DBforPostgreSQL/flexibleServers/read",
"Microsoft.DBforPostgreSQL/flexibleServers/startLtrBackup/action",
"Microsoft.DBforPostgreSQL/locations/azureAsyncOperation/read",
"Microsoft.DBforPostgreSQL/locations/operationResults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "PostgreSQL Flexible Server Long Term Retention Backup Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Redis Cache 참가자
Azure Cache for Redis 리소스를 만들고 관리합니다. 캐시에 저장된 데이터를 읽거나 쓸 수 없습니다.
| 작업 | 설명 |
|---|---|
| Microsoft. 권한 부여/*/read | 역할 및 역할 할당 읽기 |
| Microsoft. Cache/register/action | 'Microsoft 등록합니다. 구독이 있는 캐시의 리소스 공급자 |
| Microsoft. Cache/redis/* | Azure Cache for Redis 리소스 만들기 및 관리 |
| Microsoft. Insights/alertRules/* | 클래식 메트릭 경고를 만들고 관리합니다. |
| Microsoft. ResourceHealth/availabilityStatuses/read | 지정된 범위의 모든 리소스에 대한 가용성 상태를 가져옵니다. |
| Microsoft. 리소스/deployments/* | 배포를 만들고 관리합니다. |
| Microsoft. Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| Microsoft. 지원/* | 지원 티켓을 만들거나 업데이트합니다. |
| NotActions (액션 아님) | |
| 없음 | |
| 데이터 액션 | |
| 없음 | |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Create and manage Azure Cache for Redis resources. Cannot read or write data stored in the cache.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e0f68234-74aa-48ed-b826-c38b57376e17",
"name": "e0f68234-74aa-48ed-b826-c38b57376e17",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cache/register/action",
"Microsoft.Cache/redis/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Redis Cache Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
의미 체계 재전송 사용자
등록된 유추 계정에 대해 의미 체계 재전송 작업을 실행합니다. 이 역할은 의미 체계 재전송 워크로드를 실행해야 하지만 계정 자체를 관리할 필요가 없는 사용자에게 할당되어야 합니다.
| 작업 | 설명 |
|---|---|
| Microsoft. InferenceService/inferenceAccounts/read | 유추 서비스를 읽습니다. |
| NotActions (액션 아님) | |
| Microsoft. InferenceService/inferenceAccounts/write | 유추 서비스를 만들거나 업데이트합니다. |
| Microsoft. InferenceService/inferenceAccounts/delete | 유추 서비스를 삭제합니다. |
| 데이터 액션 | |
| Microsoft. InferenceService/inferenceAccounts/invoke/semanticReranker/action | 유추 계정에서 의미 체계 재랜커를 호출합니다. |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Execute semantic reranking operations against registered inference accounts. This role should be assigned to users who need to run semantic reranking workloads but do not need to manage the accounts themselves.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6c74a7c5-4a87-40f9-bb03-61e49aecbc78",
"name": "6c74a7c5-4a87-40f9-bb03-61e49aecbc78",
"permissions": [
{
"actions": [
"Microsoft.InferenceService/inferenceAccounts/read"
],
"notActions": [
"Microsoft.InferenceService/inferenceAccounts/write",
"Microsoft.InferenceService/inferenceAccounts/delete"
],
"dataActions": [
"Microsoft.InferenceService/inferenceAccounts/invoke/semanticReranker/action"
],
"notDataActions": []
}
],
"roleName": "Semantic Reranker User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SQL DB 기여자
SQL 데이터베이스를 관리할 수 있지만 액세스할 수는 없습니다. 또한 보안 관련 정책이나 부모 SQL 서버를 관리할 수 없습니다.
| 작업 | 설명 |
|---|---|
| Microsoft. 권한 부여/*/read | 역할 및 역할 할당 읽기 |
| Microsoft. Insights/alertRules/* | 클래식 메트릭 경고를 만들고 관리합니다. |
| Microsoft. ResourceHealth/availabilityStatuses/read | 지정된 범위의 모든 리소스에 대한 가용성 상태를 가져옵니다. |
| Microsoft. 리소스/deployments/* | 배포를 만들고 관리합니다. |
| Microsoft. Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| Microsoft. Sql/locations/*/read | |
| Microsoft. Sql/servers/databases/* | SQL 데이터베이스 만들기 및 관리 |
| Microsoft. Sql/servers/read | 서버 목록을 가져오거나 지정된 서버에 대한 속성을 가져옵니다. |
| Microsoft. 지원/* | 지원 티켓을 만들거나 업데이트합니다. |
| Microsoft. 인사이트/메트릭/읽기 | 메트릭 읽기 |
| Microsoft. Insights/metricDefinitions/read | 메트릭 정의 읽기 |
| NotActions (액션 아님) | |
| Microsoft. Sql/servers/databases/ledgerDigestUploads/write | 원장 다이제스트 업로드 사용 |
| Microsoft. Sql/servers/databases/ledgerDigestUploads/disable/action | 원장 다이제스트 업로드 사용 안 함 |
| Microsoft. Sql/managedInstances/databases/currentSensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/recommendedSensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/securityAlertPolicies/* | |
| Microsoft. Sql/managedInstances/databases/sensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/vulnerabilityAssessments/* | |
| Microsoft. Sql/managedInstances/securityAlertPolicies/* | |
| Microsoft. Sql/managedInstances/vulnerabilityAssessments/* | |
| Microsoft. Sql/servers/databases/auditingSettings/* | 감사 설정 편집 |
| Microsoft. Sql/servers/databases/auditRecords/read | 데이터베이스 blob 감사 레코드를 검색합니다. |
| Microsoft. Sql/servers/databases/currentSensitivityLabels/* | |
| Microsoft. Sql/servers/databases/dataMaskingPolicies/* | 데이터 마스킹 정책 편집 |
| Microsoft. Sql/servers/databases/extendedAuditingSettings/* | |
| Microsoft. Sql/servers/databases/recommendedSensitivityLabels/* | |
| Microsoft. Sql/servers/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft. Sql/servers/databases/securityAlertPolicies/* | 보안 경고 정책 편집 |
| Microsoft. Sql/servers/databases/securityMetrics/* | 보안 메트릭 편집 |
| Microsoft. Sql/servers/databases/sensitivityLabels/* | |
| Microsoft. Sql/servers/databases/vulnerabilityAssessments/* | |
| Microsoft. Sql/servers/databases/vulnerabilityAssessmentScans/* | |
| Microsoft. Sql/servers/databases/vulnerabilityAssessmentSettings/* | |
| Microsoft. Sql/servers/vulnerabilityAssessments/* | |
| 데이터 액션 | |
| 없음 | |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL databases, but not access to them. Also, you can't manage their security-related policies or their parent SQL servers.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
"name": "9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/servers/databases/*",
"Microsoft.Sql/servers/read",
"Microsoft.Support/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/servers/databases/ledgerDigestUploads/write",
"Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action",
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL DB Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SQL Managed Instance 기여자
SQL Managed Instances 및 필수 네트워크 구성을 관리할 수 있지만 다른 사용자에게 액세스 권한을 부여할 수는 없습니다.
| 작업 | 설명 |
|---|---|
| Microsoft. ResourceHealth/availabilityStatuses/read | 지정된 범위의 모든 리소스에 대한 가용성 상태를 가져옵니다. |
| Microsoft. 리소스/deployments/* | 배포를 만들고 관리합니다. |
| Microsoft. Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| Microsoft. Network/networkSecurityGroups/* | |
| Microsoft. Network/routeTables/* | |
| Microsoft. Sql/locations/*/read | |
| Microsoft. Sql/locations/instanceFailoverGroups/* | |
| Microsoft. Sql/managedInstances/* | |
| Microsoft. 지원/* | 지원 티켓을 만들거나 업데이트합니다. |
| Microsoft. Network/virtualNetworks/subnets/* | |
| Microsoft. Network/virtualNetworks/* | |
| Microsoft. 권한 부여/*/read | 역할 및 역할 할당 읽기 |
| Microsoft. Insights/alertRules/* | 클래식 메트릭 경고를 만들고 관리합니다. |
| Microsoft. 인사이트/메트릭/읽기 | 메트릭 읽기 |
| Microsoft. Insights/metricDefinitions/read | 메트릭 정의 읽기 |
| NotActions (액션 아님) | |
| Microsoft. Sql/managedInstances/azureADOnlyAuthentications/delete | 특정 관리되는 서버 Azure Active Directory 인증 개체만 삭제합니다. |
| Microsoft. Sql/managedInstances/azureADOnlyAuthentications/write | 인증 개체만 Azure Active Directory 특정 관리되는 서버를 추가하거나 업데이트합니다. |
| 데이터 액션 | |
| 없음 | |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL Managed Instances and required network configuration, but can't give access to others.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
"name": "4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
"permissions": [
{
"actions": [
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Network/networkSecurityGroups/*",
"Microsoft.Network/routeTables/*",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/locations/instanceFailoverGroups/*",
"Microsoft.Sql/managedInstances/*",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/*",
"Microsoft.Network/virtualNetworks/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete",
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Managed Instance Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SQL 보안 관리자
SQL Server 및 데이터베이스의 보안과 관련된 정책을 관리할 수 있지만 여기에 액세스할 수는 없습니다.
| 작업 | 설명 |
|---|---|
| Microsoft. 권한 부여/*/read | 역할 및 역할 할당 읽기 |
| Microsoft. Insights/alertRules/* | 클래식 메트릭 경고를 만들고 관리합니다. |
| Microsoft. Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | 스토리지 계정 또는 SQL 데이터베이스 같은 리소스를 서브넷에 조인합니다. 경고할 수 없습니다. |
| Microsoft. ResourceHealth/availabilityStatuses/read | 지정된 범위의 모든 리소스에 대한 가용성 상태를 가져옵니다. |
| Microsoft. 리소스/deployments/* | 배포를 만들고 관리합니다. |
| Microsoft. Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| Microsoft. Sql/locations/administratorAzureAsyncOperation/read | 관리형 인스턴스 Azure 비동기 관리자 작업 결과를 가져옵니다. |
| Microsoft. Sql/managedInstances/advancedThreatProtectionSettings/read | 지정된 인스턴스에 대해 구성된 관리되는 인스턴스 Advanced Threat Protection 설정 목록을 검색합니다. |
| Microsoft. Sql/managedInstances/advancedThreatProtectionSettings/write | 지정된 관리되는 인스턴스에 대한 관리되는 인스턴스 Advanced Threat Protection 설정 변경 |
| Microsoft. Sql/managedInstances/databases/advancedThreatProtectionSettings/read | 지정된 관리되는 데이터베이스에 대해 구성된 관리되는 데이터베이스 Advanced Threat Protection 설정 목록을 검색합니다. |
| Microsoft. Sql/managedInstances/databases/advancedThreatProtectionSettings/write | 지정된 관리되는 데이터베이스에 대한 데이터베이스 Advanced Threat Protection 설정 변경 |
| Microsoft. Sql/managedInstances/advancedThreatProtectionSettings/read | 지정된 인스턴스에 대해 구성된 관리되는 인스턴스 Advanced Threat Protection 설정 목록을 검색합니다. |
| Microsoft. Sql/managedInstances/advancedThreatProtectionSettings/write | 지정된 관리되는 인스턴스에 대한 관리되는 인스턴스 Advanced Threat Protection 설정 변경 |
| Microsoft. Sql/managedInstances/databases/advancedThreatProtectionSettings/read | 지정된 관리되는 데이터베이스에 대해 구성된 관리되는 데이터베이스 Advanced Threat Protection 설정 목록을 검색합니다. |
| Microsoft. Sql/managedInstances/databases/advancedThreatProtectionSettings/write | 지정된 관리되는 데이터베이스에 대한 데이터베이스 Advanced Threat Protection 설정 변경 |
| Microsoft. Sql/managedInstances/databases/currentSensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/recommendedSensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/securityAlertPolicies/* | |
| Microsoft. Sql/managedInstances/databases/sensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/vulnerabilityAssessments/* | |
| Microsoft. Sql/servers/advancedThreatProtectionSettings/read | 지정된 서버에 대해 구성된 서버 Advanced Threat Protection 설정 목록을 검색합니다. |
| Microsoft. Sql/servers/advancedThreatProtectionSettings/write | 지정된 서버에 대한 서버 Advanced Threat Protection 설정 변경 |
| Microsoft. Sql/managedInstances/securityAlertPolicies/* | |
| Microsoft. Sql/managedInstances/databases/transparentDataEncryption/* | |
| Microsoft. Sql/managedInstances/vulnerabilityAssessments/* | |
| Microsoft. Sql/managedInstances/serverConfigurationOptions/read | 지정된 Azure SQL Managed Instance 서버 구성 옵션의 속성을 가져옵니다. |
| Microsoft. Sql/managedInstances/serverConfigurationOptions/write | 지정된 인스턴스에 대한 Azure SQL Managed Instance 서버 구성 옵션 속성을 업데이트합니다. |
| Microsoft. Sql/locations/serverConfigurationOptionAzureAsyncOperation/read | Azure SQL Managed Instance 서버 구성 옵션 Azure 비동기 작업의 상태를 가져옵니다. |
| Microsoft. Sql/servers/advancedThreatProtectionSettings/read | 지정된 서버에 대해 구성된 서버 Advanced Threat Protection 설정 목록을 검색합니다. |
| Microsoft. Sql/servers/advancedThreatProtectionSettings/write | 지정된 서버에 대한 서버 Advanced Threat Protection 설정 변경 |
| Microsoft. Sql/servers/auditingSettings/* | SQL Server 감사 설정 만들기 및 관리 |
| Microsoft. Sql/servers/extendedAuditingSettings/* | |
| Microsoft. Sql/servers/databases/advancedThreatProtectionSettings/read | 지정된 데이터베이스에 대해 구성된 데이터베이스 Advanced Threat Protection 설정 목록을 검색합니다. |
| Microsoft. Sql/servers/databases/advancedThreatProtectionSettings/write | 지정된 데이터베이스에 대한 데이터베이스 Advanced Threat Protection 설정 변경 |
| Microsoft. Sql/servers/databases/advancedThreatProtectionSettings/read | 지정된 데이터베이스에 대해 구성된 데이터베이스 Advanced Threat Protection 설정 목록을 검색합니다. |
| Microsoft. Sql/servers/databases/advancedThreatProtectionSettings/write | 지정된 데이터베이스에 대한 데이터베이스 Advanced Threat Protection 설정 변경 |
| Microsoft. Sql/servers/databases/auditingSettings/* | SQL Server 데이터베이스 감사 설정 만들기 및 관리 |
| Microsoft. Sql/servers/databases/auditRecords/read | 데이터베이스 blob 감사 레코드를 검색합니다. |
| Microsoft. Sql/servers/databases/currentSensitivityLabels/* | |
| Microsoft. Sql/servers/databases/dataMaskingPolicies/* | SQL Server 데이터베이스 데이터 마스킹 정책 만들기 및 관리 |
| Microsoft. Sql/servers/databases/extendedAuditingSettings/read | 지정된 데이터베이스에 구성된 확장 Blob 감사 정책의 세부 정보를 검색합니다. |
| Microsoft. Sql/servers/databases/read | 데이터베이스 목록을 가져오거나 지정된 데이터베이스에 대한 속성을 가져옵니다. |
| Microsoft. Sql/servers/databases/recommendedSensitivityLabels/* | |
| Microsoft. Sql/servers/databases/schemas/read | 데이터베이스 스키마를 가져옵니다. |
| Microsoft. Sql/servers/databases/schemas/tables/columns/read | 데이터베이스 열을 가져옵니다. |
| Microsoft. Sql/servers/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft. Sql/servers/databases/schemas/tables/read | 데이터베이스 테이블을 가져옵니다. |
| Microsoft. Sql/servers/databases/securityAlertPolicies/* | SQL Server 데이터베이스 보안 경고 정책 만들기 및 관리 |
| Microsoft. Sql/servers/databases/securityMetrics/* | SQL Server 데이터베이스 보안 메트릭 만들기 및 관리 |
| Microsoft. Sql/servers/databases/sensitivityLabels/* | |
| Microsoft. Sql/servers/databases/transparentDataEncryption/* | |
| Microsoft. Sql/servers/databases/sqlvulnerabilityAssessments/* | |
| Microsoft. Sql/servers/databases/vulnerabilityAssessments/* | |
| Microsoft. Sql/servers/databases/vulnerabilityAssessmentScans/* | |
| Microsoft. Sql/servers/databases/vulnerabilityAssessmentSettings/* | |
| Microsoft. Sql/servers/devOpsAuditingSettings/* | |
| Microsoft. Sql/servers/firewallRules/* | |
| Microsoft. Sql/servers/read | 서버 목록을 가져오거나 지정된 서버에 대한 속성을 가져옵니다. |
| Microsoft. Sql/servers/securityAlertPolicies/* | SQL Server 보안 경고 정책 만들기 및 관리 |
| Microsoft. Sql/servers/sqlvulnerabilityAssessments/* | |
| Microsoft. Sql/servers/vulnerabilityAssessments/* | |
| Microsoft. 지원/* | 지원 티켓을 만들거나 업데이트합니다. |
| Microsoft. Sql/servers/azureADOnlyAuthentications/* | |
| Microsoft. Sql/managedInstances/read | 관리형 인스턴스 목록을 반환하거나 지정된 관리형 인스턴스의 속성을 가져옵니다. |
| Microsoft. Sql/managedInstances/azureADOnlyAuthentications/* | |
| Microsoft. 보안/sqlVulnerabilityAssessments/* | |
| Microsoft. Sql/managedInstances/administrators/read | 관리되는 인스턴스 관리자 목록을 가져옵니다. |
| Microsoft. Sql/servers/administrators/read | 특정 Azure Active Directory 관리자 개체를 가져옵니다. |
| Microsoft. Sql/servers/databases/ledgerDigestUploads/* | |
| Microsoft. Sql/locations/ledgerDigestUploadsAzureAsyncOperation/read | 원장 다이제스트 업로드 설정의 진행 중인 작업을 가져옵니다. |
| Microsoft. Sql/locations/ledgerDigestUploadsOperationResults/read | 원장 다이제스트 업로드 설정의 진행 중인 작업을 가져옵니다. |
| Microsoft. Sql/servers/externalPolicyBasedAuthorizations/* | |
| NotActions (액션 아님) | |
| 없음 | |
| 데이터 액션 | |
| 없음 | |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage the security-related policies of SQL servers and databases, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/056cd41c-7e88-42e1-933e-88ba6a50c9c3",
"name": "056cd41c-7e88-42e1-933e-88ba6a50c9c3",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/administratorAzureAsyncOperation/read",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/serverConfigurationOptions/read",
"Microsoft.Sql/managedInstances/serverConfigurationOptions/write",
"Microsoft.Sql/locations/serverConfigurationOptionAzureAsyncOperation/read",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/write",
"Microsoft.Sql/servers/auditingSettings/*",
"Microsoft.Sql/servers/extendedAuditingSettings/*",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/read",
"Microsoft.Sql/servers/databases/read",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/read",
"Microsoft.Sql/servers/databases/schemas/tables/columns/read",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/read",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/transparentDataEncryption/*",
"Microsoft.Sql/servers/databases/sqlvulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/devOpsAuditingSettings/*",
"Microsoft.Sql/servers/firewallRules/*",
"Microsoft.Sql/servers/read",
"Microsoft.Sql/servers/securityAlertPolicies/*",
"Microsoft.Sql/servers/sqlvulnerabilityAssessments/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*",
"Microsoft.Support/*",
"Microsoft.Sql/servers/azureADOnlyAuthentications/*",
"Microsoft.Sql/managedInstances/read",
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*",
"Microsoft.Security/sqlVulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/administrators/read",
"Microsoft.Sql/servers/administrators/read",
"Microsoft.Sql/servers/databases/ledgerDigestUploads/*",
"Microsoft.Sql/locations/ledgerDigestUploadsAzureAsyncOperation/read",
"Microsoft.Sql/locations/ledgerDigestUploadsOperationResults/read",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Security Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SQL Server 기여자
SQL Server 및 데이터베이스를 관리할 수 있지만 액세스할 수는 없으며, 해당하는 보안 관련 정책에도 액세스할 수 없습니다.
| 작업 | 설명 |
|---|---|
| Microsoft. 권한 부여/*/read | 역할 및 역할 할당 읽기 |
| Microsoft. Insights/alertRules/* | 클래식 메트릭 경고를 만들고 관리합니다. |
| Microsoft. ResourceHealth/availabilityStatuses/read | 지정된 범위의 모든 리소스에 대한 가용성 상태를 가져옵니다. |
| Microsoft. 리소스/deployments/* | 배포를 만들고 관리합니다. |
| Microsoft. Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| Microsoft. Sql/locations/*/read | |
| Microsoft. Sql/servers/* | SQL 서버 만들기 및 관리 |
| Microsoft. 지원/* | 지원 티켓을 만들거나 업데이트합니다. |
| Microsoft. 인사이트/메트릭/읽기 | 메트릭 읽기 |
| Microsoft. Insights/metricDefinitions/read | 메트릭 정의 읽기 |
| NotActions (액션 아님) | |
| Microsoft. Sql/managedInstances/databases/currentSensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/recommendedSensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/securityAlertPolicies/* | |
| Microsoft. Sql/managedInstances/databases/sensitivityLabels/* | |
| Microsoft. Sql/managedInstances/databases/vulnerabilityAssessments/* | |
| Microsoft. Sql/managedInstances/securityAlertPolicies/* | |
| Microsoft. Sql/managedInstances/vulnerabilityAssessments/* | |
| Microsoft. Sql/servers/auditingSettings/* | SQL Server 감사 설정 편집 |
| Microsoft. Sql/servers/databases/auditingSettings/* | SQL Server 데이터베이스 감사 설정 편집 |
| Microsoft. Sql/servers/databases/auditRecords/read | 데이터베이스 blob 감사 레코드를 검색합니다. |
| Microsoft. Sql/servers/databases/currentSensitivityLabels/* | |
| Microsoft. Sql/servers/databases/dataMaskingPolicies/* | SQL Server 데이터베이스 데이터 마스킹 정책 편집 |
| Microsoft. Sql/servers/databases/extendedAuditingSettings/* | |
| Microsoft. Sql/servers/databases/recommendedSensitivityLabels/* | |
| Microsoft. Sql/servers/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft. Sql/servers/databases/securityAlertPolicies/* | SQL Server 데이터베이스 보안 경고 정책 편집 |
| Microsoft. Sql/servers/databases/securityMetrics/* | SQL Server 데이터베이스 보안 메트릭 편집 |
| Microsoft. Sql/servers/databases/sensitivityLabels/* | |
| Microsoft. Sql/servers/databases/vulnerabilityAssessments/* | |
| Microsoft. Sql/servers/databases/vulnerabilityAssessmentScans/* | |
| Microsoft. Sql/servers/databases/vulnerabilityAssessmentSettings/* | |
| Microsoft. Sql/servers/devOpsAuditingSettings/* | |
| Microsoft. Sql/servers/extendedAuditingSettings/* | |
| Microsoft. Sql/servers/securityAlertPolicies/* | SQL Server 보안 경고 정책 편집 |
| Microsoft. Sql/servers/vulnerabilityAssessments/* | |
| Microsoft. Sql/servers/azureADOnlyAuthentications/delete | 특정 서버 Azure Active Directory 인증 개체만 삭제합니다. |
| Microsoft. Sql/servers/azureADOnlyAuthentications/write | 인증 개체만 Azure Active Directory 특정 서버를 추가하거나 업데이트합니다. |
| Microsoft. Sql/servers/externalPolicyBasedAuthorizations/delete | 특정 서버 외부 정책 기반 권한 부여 속성을 삭제합니다. |
| Microsoft. Sql/servers/externalPolicyBasedAuthorizations/write | 특정 서버 외부 정책 기반 권한 부여 속성을 추가 또는 업데이트합니다. |
| 데이터 액션 | |
| 없음 | |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL servers and databases, but not access to them, and not their security -related policies.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
"name": "6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/servers/*",
"Microsoft.Support/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/devOpsAuditingSettings/*",
"Microsoft.Sql/servers/extendedAuditingSettings/*",
"Microsoft.Sql/servers/securityAlertPolicies/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/azureADOnlyAuthentications/delete",
"Microsoft.Sql/servers/azureADOnlyAuthentications/write",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/delete",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/write"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Server Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}