Azure Cosmos DB for NoSQL 数据平面内置角色参考
适用范围:
NoSQL
部署指南序列图,包括以下位置,顺序为:概述、概念、准备、基于角色的访问控制、网络和参考。 “参考”位置当前已突出显示。
Azure Cosmos DB for NoSQL 在其本机基于角色的访问控制实现中包括内置数据平面角色。 本文包含这些角色的列表,以及针对每个角色授予哪些权限的说明。
内置数据平面角色
Azure Cosmos DB for NoSQL 会定义特定于数据平面的角色定义。 这些角色不同于 Azure 基于角色的访问控制角色定义。
Cosmos DB 内置数据读取者
ID:00000000-0000-0000-0000-000000000001
- 包含的操作
Microsoft.DocumentDB/databaseAccounts/readMetadataMicrosoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/readMicrosoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQueryMicrosoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed
Cosmos DB 内置数据参与者
ID:00000000-0000-0000-0000-000000000002
- 包含的操作
Microsoft.DocumentDB/databaseAccounts/readMetadataMicrosoft.DocumentDB/databaseAccounts/sqlDatabases/containers/*Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/*