Engedélyek az Azure Advisorban
Az Azure Advisor az Azure-erőforrások és -előfizetések használatán és konfigurációján alapuló javaslatokat nyújt. Az Advisor az Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC) által biztosított beépített szerepköröket használja a javaslatokhoz és az Advisor-funkciókhoz való hozzáférés kezeléséhez.
Szerepkörök és hozzáférésük
Az alábbi táblázat az Advisoron belüli szerepköröket és hozzáféréseket határozza meg:
| Szerepkör | Javaslatok megtekintése | Szabályok szerkesztése | Előfizetés konfigurációjának szerkesztése | Erőforráscsoport konfigurációjának szerkesztése | Javaslatok elvetése és elhalasztása |
|---|---|---|---|---|---|
| Előfizetés tulajdonosa | X | X | X | X | X |
| Előfizetés közreműködője | X | X | X | X | X |
| Előfizetés-olvasó | X | -- | -- | -- | -- |
| Erőforráscsoport tulajdonosa | X | -- | -- | X | X |
| Erőforráscsoport közreműködője | X | -- | -- | X | X |
| Erőforráscsoport olvasója | X | -- | -- | -- | -- |
| Erőforrás tulajdonosa | X | -- | -- | -- | X |
| Erőforrás-közreműködő | X | -- | -- | -- | X |
| Erőforrás-olvasó | X | -- | -- | -- | -- |
Megjegyzés:
A javaslatok megtekintéséhez való hozzáférés a javaslat által érintett erőforráshoz való hozzáféréstől függ.
Engedélyek és nem elérhető műveletek
A megfelelő engedélyek hiánya megakadályozhatja, hogy műveleteket hajthat végre az Advisorban. Az alábbiakban néhány gyakori problémát ismertetünk.
Nem lehet előfizetéseket vagy erőforráscsoportokat konfigurálni
Amikor előfizetéseket vagy erőforráscsoportokat próbál konfigurálni az Advisorban, láthatja, hogy a belefoglalás vagy kizárás lehetősége le van tiltva. Ez az állapot azt jelzi, hogy nem rendelkezik megfelelő szintű engedéllyel az adott erőforráscsoporthoz vagy előfizetéshez. A probléma megoldásához ismerje meg, hogyan biztosíthat felhasználói hozzáférést.
Nem lehet elhalasztani vagy elvetni egy javaslatot
Ha hibaüzenet jelenik meg egy javaslat elhalasztásakor vagy elvetésekor, előfordulhat, hogy nem rendelkezik megfelelő engedélyekkel. Egy javaslat elvetése azt jelenti, hogy csak manuálisan újraaktiválva tekintheti meg újra a javaslatot, így előfordulhat, hogy figyelmen kívül hagyja az Azure-üzemelő példányok optimalizálásával kapcsolatos fontos tanácsokat. Ezért kulcsfontosságú, hogy csak a megfelelő engedélyekkel rendelkező felhasználók utasíthatják el a javaslatokat. Győződjön meg arról, hogy legalább közreműködői hozzáféréssel rendelkezik a elhalasztott vagy elvetett javaslat érintett erőforrásához. A probléma megoldásához ismerje meg, hogyan biztosíthat felhasználói hozzáférést.
További lépések
Ez a cikk áttekintést adott arról, hogyan használja az Advisor az Azure RBAC-t a felhasználói engedélyek szabályozására és a gyakori problémák megoldására. Az Advisorról az alábbiakban olvashat bővebben: