Roles y permisos
Obtenga información sobre cómo administrar el acceso a recomendaciones y revisiones de su organización.
Roles y acceso asociado
Advisor usa los roles integrados proporcionados por el control de acceso basado en rol de Azure (RBAC de Azure).
Revise la sección siguiente para obtener más información sobre cada rol y el acceso asociado.
Roles para ver, descartar y posponer recomendaciones
| Role | Ver recomendaciones | Descartar y posponer recomendaciones |
|---|---|---|
| Lector de la suscripción | X | |
| Colaborador de la suscripción | X | X |
| Propietario de la suscripción | X | X |
| Lector del grupo de recursos | X | |
| Colaborador del grupo de recursos | X | X |
| Propietario del grupo de recursos | X | X |
| Lector del recurso | X | |
| Colaborador del recurso | X | X |
| Propietario del recurso | X | X |
Roles para editar reglas y configuraciones
| Role | Editar reglas | Editar configuración de la suscripción | Editar configuración del grupo de recursos |
|---|---|---|---|
| Colaborador de la suscripción | X | X | X |
| Propietario de la suscripción | X | X | X |
| Colaborador del grupo de recursos | X | ||
| Propietario del grupo de recursos | X |
Nota:
Debe tener acceso al recurso asociado a la recomendación para ver una recomendación.
Para más información sobre los roles integrados, consulte Roles integrados de Azure. Para obtener más información sobre el control de acceso basado en roles de Azure (RBAC de Azure), consulte ¿Qué es el control de acceso basado en roles de Azure (RBAC de Azure).
Revisiones y recomendaciones personalizadas
Roles para administrar el acceso a las revisiones de Advisor
Los permisos varían según el rol. Estos roles deben configurarse para la suscripción que se usó para publicar la revisión.
| Role | Ver las revisiones de una carga de trabajo y todas las recomendaciones asociadas a las revisiones | Recomendaciones de evaluación de prioridades asociadas a las revisiones |
|---|---|---|
| Lector de revisiones de Advisor | X | |
| Colaborador de revisiones de Advisor | X | X |
| Lector de la suscripción | X | |
| Colaborador de la suscripción | X | X |
| Propietario de la suscripción | X | X |
Roles para administrar el acceso a las recomendaciones personalizadas de Advisor
Estos roles deben configurarse para las suscripciones incluidas en la carga de trabajo en una revisión.
| Role | Ver recomendaciones aceptadas | Administración del ciclo de vida de una recomendación |
|---|---|---|
| Colaborador de recomendaciones de Advisor (evaluaciones y revisiones) | X | X |
| Lector de la suscripción | X | |
| Colaborador de la suscripción | X | |
| Propietario de la suscripción | X |
Aprenda a asignar un rol de Azure, consulte Pasos para asignar un rol de Azure.
Visualización y administración de evaluaciones
Roles para ver y administrar evaluaciones y recomendaciones asociadas
Administre el acceso al Marco de buena arquitectura (WAF) de Advisor usando roles integrados. Los permisos varían según el rol.
| Role | Detalle |
|---|---|
| Lector | Vea las evaluaciones de una suscripción o carga de trabajo y las recomendaciones asociadas. |
| Colaborador | Cree evaluaciones para una suscripción o carga de trabajo y administre el ciclo de vida de las recomendaciones asociadas. |
Nota:
El rol debe estar configurado para la suscripción pertinente para crear la evaluación y ver las recomendaciones correspondientes.
Acciones disponibles para crear roles personalizados
Si su organización requiere roles que no coincidan con los roles integrados de Azure, cree su propio rol personalizado. Un rol personalizado funciona como un rol integrado y le permite asignarlo a usuarios, grupos y entidades de servicio en los ámbitos del grupo de administración, la suscripción y el grupo de recursos. Use las siguientes acciones para crear el rol personalizado.
| Action | Detalles |
|---|---|
Microsoft.Advisor/generateRecommendations/action |
Crear una recomendación. |
Microsoft.Advisor/register/action |
Registrar con el proveedor. |
Microsoft.Advisor/unregister/action |
Anular el registro con el proveedor. |
Microsoft.Advisor/advisorScore/read |
Obtiene la puntuación de Advisor. |
Microsoft.Advisor/configurations/read |
Leer configuraciones. |
Microsoft.Advisor/configurations/write |
Crear o actualizar la configuración. |
Microsoft.Advisor/generateRecommendations/read |
Obtener estado de la acción generateRecommendations. |
Microsoft.Advisor/metadata/read |
Leer metadatos. |
Microsoft.Advisor/operations/read |
Obtener operaciones. |
Microsoft.Advisor/recommendations/read |
Leer recomendaciones. |
Microsoft.Advisor/recommendations/write |
Crear recomendaciones. |
Microsoft.Advisor/recommendations/available/action |
Hay disponible una nueva recomendación. |
Microsoft.Advisor/recommendations/suppressions/read |
Leer supresiones. |
Microsoft.Advisor/recommendations/suppressions/write |
Crear o actualizar supresiones. |
Microsoft.Advisor/recommendations/suppressions/delete |
Eliminar supresión. |
Microsoft.Advisor/suppressions/read |
Leer supresiones. |
Microsoft.Advisor/suppressions/write |
Crear o actualizar supresiones. |
Microsoft.Advisor/suppressions/delete |
Eliminar supresión. |
Microsoft.Advisor/assessmentTypes/read |
Lee AssessmentTypes. |
Microsoft.Advisor/assessments/read |
Lee las evaluaciones. |
Microsoft.Advisor/assessments/write |
Crear evaluaciones. |
Microsoft.Advisor/resiliencyReviews/read |
Lee resiliencyReviews. |
Microsoft.Advisor/triageRecommendations/read |
Lee triageRecommendations. |
Microsoft.Advisor/triageRecommendations/approve/action |
Aprueba triageRecommendations. |
Microsoft.Advisor/triageRecommendations/reject/action |
Rechaza triageRecommendations. |
Microsoft.Advisor/triageRecommendations/reset/action |
Restablece triageRecommendations. |
Microsoft.Advisor/workloads/read |
Lee las cargas de trabajo. |
Nota:
Por ejemplo, debe tener un nivel de permiso suficiente para una máquina virtual (VM) para ver las recomendaciones asociadas a la VM.
Para más información sobre los roles personalizados, consulte Roles personalizados de Azure.
Permisos y acciones no disponibles
Si el nivel de permiso es demasiado bajo, se bloquea el acceso a la acción asociada. Revise los problemas comunes en la sección siguiente.
La opción Configuración de la suscripción o el grupo de recursos está bloqueada
Al intentar configurar una suscripción o un grupo de recursos, se bloquea la opción para incluir o excluir. El estado bloqueado indica que el nivel de permisos de ese grupo de recursos o suscripción no es suficiente. Para más información sobre cómo cambiar el nivel de permiso, consulte Tutorial: Conceder a un usuario acceso a los recursos de Azure usando Azure Portal.
Se permite posponer o descartar, pero envía un error
Al intentar posponer o descartar una recomendación, recibirá un error. El error indica que el nivel de permiso no es suficiente. Debe tener un nivel de permiso suficiente para descartar las recomendaciones.
Sugerencia
Después de descartar una recomendación, debe reactivarla manualmente antes de agregarla en la lista de recomendaciones. Si descarta una recomendación, puede perder consejos importantes que optimicen la implementación de Azure.
Para posponer o descartar una recomendación, compruebe que el nivel de permiso del recurso asociado a la recomendación está establecido en Colaborador o superior. Para más información sobre cómo cambiar el nivel de permiso, consulte Tutorial: Conceder a un usuario acceso a los recursos de Azure usando Azure Portal.
Contenido relacionado
Este artículo proporciona una introducción sobre cómo Advisor utiliza el control de acceso basado en roles de Azure (RBAC de Azure) para controlar los permisos de los usuarios y cómo resolver los problemas más comunes. Para más información sobre Advisor, consulte los siguientes artículos.