Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Zjistěte, jak spravovat přístup k doporučením a kontrolům pro vaši organizaci.
Role a přidružený přístup
Advisor používá předdefinované role poskytované řízením přístupu na základě role v Azure (Azure RBAC).
Další informace o jednotlivých rolích a přidruženém přístupu najdete v následující části.
Role pro zobrazení, odmítnutí a odložení doporučení
| Role | Zobrazit doporučení | Zamítnutí a odložení doporučení |
|---|---|---|
| Čtenář předplatného | X | |
| Přispěvatel předplatného | X | X |
| Vlastník předplatného | X | X |
| Čtenář skupiny prostředků | X | |
| Přispěvatel skupiny prostředků | X | X |
| Vlastník skupiny prostředků | X | X |
| Čtenář zdrojů | X | |
| Přispěvatel prostředků | X | X |
| Vlastník prostředku | X | X |
Role pro úpravy pravidel a konfigurací
| Role | Úpravy pravidel | Úprava konfigurace předplatného | Úprava konfigurace skupiny prostředků |
|---|---|---|---|
| Přispěvatel předplatného | X | X | X |
| Vlastník předplatného | X | X | X |
| Přispěvatel pro skupinu prostředků | X | ||
| Vlastník skupiny prostředků | X |
Poznámka:
Abyste mohli zobrazit doporučení, musíte mít přístup k prostředku přidruženému k doporučení.
Další informace o předdefinovaných rolích najdete v tématu Předdefinované role Azure. Další informace o řízení přístupu na základě role v Azure (Azure RBAC) najdete v tématu Co je řízení přístupu na základě role v Azure (Azure RBAC)?
Recenze a přizpůsobená doporučení
Role pro správu přístupu k recenzím Advisoru
Oprávnění se liší podle role. Role musí být nakonfigurované pro předplatné, které bylo použito k publikování recenze.
| Role | Zobrazit recenze pro zátěž a všechna doporučení spojená s recenzemi | Doporučení ke třídění související s recenzemi |
|---|---|---|
| Čtenář recenzí Advisoru | ✅ | |
| Přispěvatel recenzí Advisoru | ✅ | ✅ |
| Čtenář předplatného | ✅ | |
| Přispěvatel předplatného | ✅ | ✅ |
| Vlastník předplatného | ✅ | ✅ |
Role pro správu přístupu k přizpůsobeným doporučením Advisoru
Role musí být nakonfigurované pro předplatná zahrnutá v pracovní zátěži podle revize.
| Role | Zobrazení přijatých doporučení | Správa životního cyklu doporučení |
|---|---|---|
| Přispěvatel doporučení Advisoru (posouzení a recenze) | ✅ | ✅ |
| Čtenář předplatného | ✅ | |
| Přispěvatel předplatného | ✅ | ✅ |
| Vlastník předplatného | ✅ | ✅ |
| Čtečka zdrojů | ✅ | |
| Přispěvatel prostředků | ✅ | ✅ |
| Vlastník prostředku | ✅ | ✅ |
Zjistěte, jak přiřadit roli Azure, přečtěte si pro přiřazení role Azure
Zobrazení a správa posouzení
Role pro zobrazení a správu posouzení a přidružených doporučení
Řízení přístupu k Advisor Well-Architected Framework pomocí předdefinovaných rolí. Oprávnění se liší podle role.
| Role | Podrobnosti |
|---|---|
| Čtenář | Zobrazit hodnocení pro předplatné nebo pracovní zátěž a související doporučení |
| Přispěvatel | Vytvořte posouzení pro předplatné nebo úlohu a spravujte životní cyklus přidružených doporučení. |
Poznámka:
Aby bylo možné vytvořit posouzení a zobrazit odpovídající doporučení, musí být pro příslušné předplatné nakonfigurovaná role.
Dostupné akce pro sestavení vlastních rolí
Pokud vaše organizace vyžaduje role, které neodpovídají předdefinovaným rolím Azure, vytvořte vlastní roli. Vlastní role funguje jako předdefinovaná role a umožňuje vám ji přiřazovat uživatelům, skupinám a instančním objektům v oborech skupin pro správu, předplatného a skupin prostředků. Pomocí následujících akcí vytvořte vlastní roli.
| Akce | Detaily |
|---|---|
Microsoft.Advisor/generateRecommendations/action |
Vytvořte doporučení. |
Microsoft.Advisor/register/action |
Zaregistrujte se u poskytovatele. |
Microsoft.Advisor/unregister/action |
Zrušení registrace u poskytovatele |
Microsoft.Advisor/advisorScore/read |
Získá skóre Advisoru. |
Microsoft.Advisor/configurations/read |
Přečtěte konfigurace |
Microsoft.Advisor/configurations/write |
Vytvoření nebo aktualizace konfigurace |
Microsoft.Advisor/generateRecommendations/read |
Získejte stav akce generateRecommendations. |
Microsoft.Advisor/metadata/read |
Číst metadata |
Microsoft.Advisor/operations/read |
Získání operací |
Microsoft.Advisor/recommendations/read |
Přečtěte si doporučení. |
Microsoft.Advisor/recommendations/write |
Vytvořte doporučení. |
Microsoft.Advisor/recommendations/available/action |
K dispozici je nové doporučení. |
Microsoft.Advisor/recommendations/suppressions/read |
Přečíst potlačení |
Microsoft.Advisor/recommendations/suppressions/write |
Vytváření nebo aktualizace potlačení |
Microsoft.Advisor/recommendations/suppressions/delete |
Odstranění potlačení. |
Microsoft.Advisor/suppressions/read |
Číst potlačení |
Microsoft.Advisor/suppressions/write |
Vytváření nebo aktualizace potlačení |
Microsoft.Advisor/suppressions/delete |
Smazat potlačení. |
Microsoft.Advisor/assessmentTypes/read |
AssessmentTypes Čte. |
Microsoft.Advisor/assessments/read |
Čte hodnocení. |
Microsoft.Advisor/assessments/write |
Vytvořte hodnocení |
Microsoft.Advisor/resiliencyReviews/read |
Čte resiliencyReviews. |
Microsoft.Advisor/triageRecommendations/read |
Čte triageRecommendations. |
Microsoft.Advisor/triageRecommendations/approve/action |
Schvaluje triageRecommendations. |
Microsoft.Advisor/triageRecommendations/reject/action |
triageRecommendationsOdmítne . |
Microsoft.Advisor/triageRecommendations/reset/action |
Resetuje triageRecommendations. |
Microsoft.Advisor/workloads/read |
Čte vytížení. |
Poznámka:
Abyste mohli zobrazit doporučení přidružená k virtuálnímu počítači, musíte mít například dostatečnou úroveň oprávnění pro virtuální počítač.
Pro více informací o vlastních rolích se podívejte na Vlastní role Azure.
Oprávnění a nedostupné akce
Pokud je úroveň oprávnění příliš nízká, přístup k přidružené akci se zablokuje. Projděte si běžné problémy v následující části.
Konfigurace předplatného nebo skupiny prostředků je blokovaná
Při pokusu o konfiguraci předplatného nebo skupiny prostředků se zablokuje možnost zahrnutí nebo vyloučení. Blokovaný stav označuje, že úroveň oprávnění pro danou skupinu prostředků nebo předplatné není dostatečná. Informace o tom, jak změnit úroveň oprávnění, najdete v kurzu : Udělení přístupu uživatelů k prostředkům Azure pomocí webu Azure Portal.
Odložení nebo zavržení je povoleno, ale může způsobit chybu.
Když se pokusíte doporučení odložit nebo zavřít, zobrazí se chyba. Tato chyba značí, že úroveň oprávnění není dostatečná. Abyste mohli doporučení zamítnout, musíte mít dostatečnou úroveň oprávnění.
Tip
Jakmile doporučení zavřete, musíte ho ručně znovu aktivovat, než ho přidáte do seznamu doporučení. Pokud odmítnete doporučení, můžete přijít o důležitou radu, která optimalizuje vaše nasazení Azure.
Pokud chcete doporučení odložit nebo zavřít, ověřte, že úroveň oprávnění pro prostředek přidružený k doporučení je nastavená na Přispěvatel nebo lepší. Informace o tom, jak změnit úroveň oprávnění, najdete v kurzu : Udělení přístupu uživatelů k prostředkům Azure pomocí webu Azure Portal.
Související obsah
Tento článek poskytuje přehled o tom, jak Advisor používá řízení přístupu na základě role v Azure (Azure RBAC) k řízení uživatelských oprávnění a řešení běžných problémů. Další informace o Advisoru najdete v následujících článcích.