الأدوار والأذونات
تعرف على كيفية إدارة الوصول إلى التوصيات والمراجعات لمؤسستك.
الأدوار والوصول المرتبط بها
يستخدم Advisor الأدوار المضمنة التي يوفرها التحكم في الوصول المستند إلى الدور في Azure (Azure RBAC).
راجع القسم التالي لمعرفة المزيد حول كل دور والوصول المرتبط به.
أدوار لعرض التوصيات ورفضها وتأجيلها
| الدور | عرض التوصيات | رفض وتأجيل التوصيات |
|---|---|---|
| قارئ الاشتراك | س | |
| مساهم في الاشتراك | X | X |
| مالك الاشتراك | X | X |
| قارئ مجموعة الموارد | س | |
| مساهم في مجموعة الموارد | X | X |
| مالك مجموعة الموارد | X | X |
| قارئ الموارد | س | |
| مساهم في الموارد | X | X |
| مالك المورد | X | X |
أدوار لتحرير القواعد والتكوينات
| الدور | تحرير القواعد | تحرير تكوين الاشتراك | تحرير تكوين مجموعة الموارد |
|---|---|---|---|
| مساهم في الاشتراك | X | X | X |
| مالك الاشتراك | X | X | X |
| مساهم في مجموعة الموارد | س | ||
| مالك مجموعة الموارد | س |
إشعار
يجب أن يكون لديك حق الوصول إلى المورد المقترن بالتوصية لعرض توصية.
لمعرفة المزيد حول الأدوار المضمنة، راجع أدوار Azure المضمنة. لمعرفة المزيد حول التحكم في الوصول استنادا إلى الدور في Azure (Azure RBAC)، راجع ما هو التحكم في الوصول المستند إلى دور Azure (Azure RBAC)؟.
المراجعات والتوصيات المخصصة
أدوار لإدارة الوصول إلى مراجعات "Advisor"
تختلف الأذونات حسب الدور. يجب تكوين الأدوار للاشتراك الذي تم استخدامه لنشر المراجعة.
| الدور | عرض المراجعات لحمل العمل وجميع التوصيات المرتبطة بالمراجعات | توصيات الفرز المرتبطة بالمراجعات |
|---|---|---|
| Advisor Reviews Reader | س | |
| Advisor Reviews Contributor | X | X |
| قارئ الاشتراك | س | |
| مساهم في الاشتراك | X | X |
| مالك الاشتراك | X | X |
أدوار لإدارة الوصول إلى توصيات Advisor المخصصة
يجب تكوين الأدوار للاشتراكات المضمنة في حمل العمل ضمن المراجعة.
| الدور | عرض التوصيات المقبولة | إدارة دورة حياة التوصية |
|---|---|---|
| المساهم في توصيات المستشار (التقييمات والمراجعات) | X | X |
| قارئ الاشتراك | س | |
| مساهم في الاشتراك | س | |
| مالك الاشتراك | س |
تعرف على كيفية تعيين دور Azure، راجع خطوات تعيين دور Azure.
عرض التقييمات وإدارتها
أدوار لعرض التقييمات والتوصيات المرتبطة بها وإدارتها
إدارة الوصول إلى Advisor Well-Architected Framework (WAF) باستخدام الأدوار المضمنة. تختلف الأذونات حسب الدور.
| الدور | التفاصيل |
|---|---|
| القارئ | عرض التقييمات للاشتراك أو حمل العمل والتوصيات المرتبطة به. |
| مساهم | إنشاء تقييمات للاشتراك أو حمل العمل وإدارة دورة حياة التوصيات المرتبطة. |
إشعار
يجب تكوين الدور للاشتراك ذي الصلة لإنشاء التقييم وعرض التوصيات المقابلة.
الإجراءات المتوفرة لإنشاء أدوار مخصصة
إذا كانت مؤسستك تتطلب أدوارا لا تتطابق مع الأدوار المضمنة في Azure، فبادر بإنشاء دور مخصص خاص بك. يعمل الدور المخصص مثل دور مضمن ويسمح لك بتعيينه للمستخدمين والمجموعات وكيانات الخدمة في نطاقات مجموعة الإدارة والاشتراك ومجموعة الموارد. استخدم الإجراءات التالية لإنشاء دورك المخصص.
| الإجراء | التفاصيل |
|---|---|
Microsoft.Advisor/generateRecommendations/action |
إنشاء توصية. |
Microsoft.Advisor/register/action |
التسجيل مع الموفر. |
Microsoft.Advisor/unregister/action |
إلغاء التسجيل مع الموفر. |
Microsoft.Advisor/advisorScore/read |
يحصل على درجة Advisor. |
Microsoft.Advisor/configurations/read |
قراءة التكوينات. |
Microsoft.Advisor/configurations/write |
إنشاء التكوين أو تحديثه. |
Microsoft.Advisor/generateRecommendations/read |
الحصول على حالة generateRecommendations الإجراء. |
Microsoft.Advisor/metadata/read |
قراءة بيانات التعريف. |
Microsoft.Advisor/operations/read |
الحصول على العمليات. |
Microsoft.Advisor/recommendations/read |
قراءة التوصيات. |
Microsoft.Advisor/recommendations/write |
إنشاء توصيات. |
Microsoft.Advisor/recommendations/available/action |
تتوفر توصية جديدة. |
Microsoft.Advisor/recommendations/suppressions/read |
قراءة عمليات المنع. |
Microsoft.Advisor/recommendations/suppressions/write |
إنشاء عمليات منع أو تحديثها. |
Microsoft.Advisor/recommendations/suppressions/delete |
حذف المنع. |
Microsoft.Advisor/suppressions/read |
قراءة عمليات المنع. |
Microsoft.Advisor/suppressions/write |
إنشاء عمليات منع أو تحديثها. |
Microsoft.Advisor/suppressions/delete |
حذف المنع. |
Microsoft.Advisor/assessmentTypes/read |
AssessmentTypesيقرأ . |
Microsoft.Advisor/assessments/read |
يقرأ التقييمات. |
Microsoft.Advisor/assessments/write |
إنشاء التقييمات. |
Microsoft.Advisor/resiliencyReviews/read |
resiliencyReviewsيقرأ . |
Microsoft.Advisor/triageRecommendations/read |
triageRecommendationsيقرأ . |
Microsoft.Advisor/triageRecommendations/approve/action |
الموافقة على triageRecommendations. |
Microsoft.Advisor/triageRecommendations/reject/action |
triageRecommendationsرفض . |
Microsoft.Advisor/triageRecommendations/reset/action |
يعيد triageRecommendationsتعيين . |
Microsoft.Advisor/workloads/read |
يقرأ أحمال العمل. |
إشعار
على سبيل المثال، يجب أن يكون لديك مستوى أذونات كاف لجهاز ظاهري (VM) لعرض التوصيات المقترنة بالجهاز الظاهري.
لمعرفة المزيد حول الأدوار المخصصة، راجع أدوار Azure المخصصة.
الأذونات والإجراءات غير المتاحة
إذا كان مستوى الأذونات منخفضا جدا، يتم حظر وصولك إلى الإجراء المقترن. راجع المشاكل الشائعة في القسم التالي.
تم حظر تكوين الاشتراك أو مجموعة الموارد
عند محاولة تكوين اشتراك أو مجموعة موارد، يتم حظر خيار التضمين أو الاستبعاد. تشير الحالة المحظورة إلى أن مستوى الإذن الخاص بك لمجموعة الموارد أو الاشتراك غير كاف. لمعرفة كيفية تغيير مستوى الأذونات، راجع البرنامج التعليمي: منح المستخدم حق الوصول إلى موارد Azure باستخدام مدخل Microsoft Azure.
يسمح بالتأجيل أو التجاهل، ولكنه يرسل خطأ
عند محاولة تأجيل توصية أو تجاهلها، تتلقى خطأ. يشير الخطأ إلى أن مستوى الأذونات غير كاف. يجب أن يكون لديك مستوى أذونات كاف لتجاهل التوصيات.
تلميح
بعد تجاهل توصية، يجب إعادة تنشيطها يدويا قبل إضافتها في قائمة التوصيات. إذا تجاهلت توصية، فقد تفوتك نصيحة مهمة تعمل على تحسين توزيع Azure.
لتأجيل توصية أو تجاهلها، تحقق من تعيين مستوى الأذونات للمورد المقترن بالتوصية إلى مساهم أو أفضل. لمعرفة كيفية تغيير مستوى الأذونات، راجع البرنامج التعليمي: منح المستخدم حق الوصول إلى موارد Azure باستخدام مدخل Microsoft Azure.
المحتوى ذو الصلة
قدمت هذه المقالة نظرة عامة حول كيفية استخدام Advisor للتحكم في الوصول المستند إلى الدور (Azure RBAC) للتحكم في أذونات المستخدم وكيفية حل المشكلات الشائعة. لمعرفة المزيد حول Advisor، راجع المقالات التالية.