Szerepkörök és engedélyek
Megtudhatja, hogyan kezelheti a szervezet javaslataihoz és véleményezéseihez való hozzáférést.
Szerepkörök és társított hozzáférés
Az Advisor az Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC) által biztosított beépített szerepköröket használja.
Az egyes szerepkörökről és a kapcsolódó hozzáférésről az alábbi szakaszban olvashat bővebben.
A javaslatok megtekintésére, elutasítására és elhalasztására vonatkozó szerepkörök
| Szerepkör | Javaslatok megtekintése | Javaslatok elvetése és elhalasztása |
|---|---|---|
| Előfizetés-olvasó | X | |
| Előfizetés közreműködője | X | X |
| Előfizetés tulajdonosa | X | X |
| Erőforráscsoport olvasója | X | |
| Erőforráscsoport közreműködője | X | X |
| Erőforráscsoport tulajdonosa | X | X |
| Erőforrás-olvasó | X | |
| Erőforrás-közreműködő | X | X |
| Erőforrás tulajdonosa | X | X |
Szabályok és konfigurációk szerkesztéséhez használandó szerepkörök
| Szerepkör | Szabályok szerkesztése | Előfizetés konfigurációjának szerkesztése | Erőforráscsoport konfigurációjának szerkesztése |
|---|---|---|---|
| Előfizetés közreműködője | X | X | X |
| Előfizetés tulajdonosa | X | X | X |
| Erőforráscsoport közreműködője | X | ||
| Erőforráscsoport tulajdonosa | X |
Feljegyzés
A javaslat megtekintéséhez hozzáféréssel kell rendelkeznie a javaslathoz társított erőforráshoz.
A beépített szerepkörökről további információt az Azure beépített szerepköreivel kapcsolatban talál. További információ az Azure szerepköralapú hozzáférés-vezérléséről (Azure RBAC), lásd : Mi az Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC)?.
Vélemények és személyre szabott javaslatok
Szerepkörök az Advisor-felülvizsgálatokhoz való hozzáférés kezeléséhez
Az engedélyek szerepkörtől függően változnak. A szerepköröket a felülvizsgálat közzétételéhez használt előfizetéshez kell konfigurálni.
| Szerepkör | Egy számítási feladat véleményeinek és a felülvizsgálatokhoz társított összes javaslat megtekintése | Az értékelésekkel kapcsolatos triage-javaslatok |
|---|---|---|
| Advisor Reviews Reader | X | |
| Advisor vélemények közreműködője | X | X |
| Előfizetés-olvasó | X | |
| Előfizetés közreműködője | X | X |
| Előfizetés tulajdonosa | X | X |
Szerepkörök az Advisor személyre szabott javaslataihoz való hozzáférés kezeléséhez
A szerepköröket a munkaterhelésben szereplő előfizetésekhez kell konfigurálni egy felülvizsgálat során.
| Szerepkör | Elfogadott javaslatok megtekintése | Javaslat életciklusának kezelése |
|---|---|---|
| Tanácsadói javaslatok közreműködője (értékelések és vélemények) | X | X |
| Előfizetés-olvasó | X | |
| Előfizetés közreműködője | X | |
| Előfizetés tulajdonosa | X |
Megtudhatja, hogyan rendelhet hozzá Azure-szerepkört, lásd az Azure-szerepkörök hozzárendelésének lépéseit.
Értékelések megtekintése és kezelése
Az értékelések és a kapcsolódó javaslatok megtekintésére és kezelésére szolgáló szerepkörök
Az Advisor Well-Architected Framework (WAF) hozzáférésének kezelése beépített szerepkörökkel. Az engedélyek szerepkörtől függően változnak.
| Szerepkör | Részlet |
|---|---|
| Olvasó | Megtekintheti egy előfizetés vagy számítási feladat értékelését és a kapcsolódó javaslatokat. |
| Közreműködő | Hozzon létre értékeléseket egy előfizetéshez vagy számítási feladathoz, és kezelje a kapcsolódó javaslatok életciklusát. |
Feljegyzés
A szerepkört konfigurálni kell a megfelelő előfizetéshez az értékelés létrehozásához és a megfelelő javaslatok megtekintéséhez.
Egyéni szerepkörök létrehozására használható műveletek
Ha a szervezetnek olyan szerepkörökre van szüksége, amelyek nem felelnek meg az Azure beépített szerepköreinek, hozzon létre saját egyéni szerepkört. Az egyéni szerepkör úgy működik, mint egy beépített szerepkör, és lehetővé teszi, hogy felhasználókhoz, csoportokhoz és szolgáltatásnevekhez rendelje hozzá a felügyeleti csoport, az előfizetés és az erőforráscsoport hatóköreiben. Az egyéni szerepkör létrehozásához használja az alábbi műveleteket.
| Művelet | Részletek |
|---|---|
Microsoft.Advisor/generateRecommendations/action |
Hozzon létre egy javaslatot. |
Microsoft.Advisor/register/action |
Regisztráljon a szolgáltatónál. |
Microsoft.Advisor/unregister/action |
Regisztráció törlése a szolgáltatónál. |
Microsoft.Advisor/advisorScore/read |
Advisor-pontszámot kap. |
Microsoft.Advisor/configurations/read |
Konfigurációk olvasása. |
Microsoft.Advisor/configurations/write |
Konfiguráció létrehozása vagy frissítése. |
Microsoft.Advisor/generateRecommendations/read |
A művelet állapotának lekérése generateRecommendations . |
Microsoft.Advisor/metadata/read |
Metaadatok olvasása. |
Microsoft.Advisor/operations/read |
Műveletek lekérése. |
Microsoft.Advisor/recommendations/read |
Javaslatok olvasása. |
Microsoft.Advisor/recommendations/write |
Javaslatok létrehozása. |
Microsoft.Advisor/recommendations/available/action |
Új javaslat érhető el. |
Microsoft.Advisor/recommendations/suppressions/read |
Olvasási tiltások. |
Microsoft.Advisor/recommendations/suppressions/write |
Szuppressziók létrehozása vagy frissítése. |
Microsoft.Advisor/recommendations/suppressions/delete |
Szuppresszió törlése. |
Microsoft.Advisor/suppressions/read |
Olvasási tiltások. |
Microsoft.Advisor/suppressions/write |
Szuppressziók létrehozása vagy frissítése. |
Microsoft.Advisor/suppressions/delete |
Szuppresszió törlése. |
Microsoft.Advisor/assessmentTypes/read |
Olvasások AssessmentTypes. |
Microsoft.Advisor/assessments/read |
Olvasási értékelések. |
Microsoft.Advisor/assessments/write |
Értékelések létrehozása. |
Microsoft.Advisor/resiliencyReviews/read |
Olvasások resiliencyReviews. |
Microsoft.Advisor/triageRecommendations/read |
Olvasások triageRecommendations. |
Microsoft.Advisor/triageRecommendations/approve/action |
Jóváhagyja.triageRecommendations |
Microsoft.Advisor/triageRecommendations/reject/action |
Elutasítja a elemet triageRecommendations. |
Microsoft.Advisor/triageRecommendations/reset/action |
Alaphelyzetbe állítás.triageRecommendations |
Microsoft.Advisor/workloads/read |
Beolvassa a számítási feladatokat. |
Feljegyzés
A virtuális géphez kapcsolódó javaslatok megtekintéséhez például megfelelő jogosultsági szinttel kell rendelkeznie egy virtuális géphez (VM).
Az egyéni szerepkörökről további információt az Azure egyéni szerepköreivel kapcsolatban talál.
Engedélyek és nem elérhető műveletek
Ha az engedélyszint túl alacsony, a társított művelethez való hozzáférése le lesz tiltva. Tekintse át a következő szakaszban szereplő gyakori problémákat.
Az előfizetés vagy az erőforráscsoport konfigurálása le van tiltva
Amikor megpróbál konfigurálni egy előfizetést vagy erőforráscsoportot, a belefoglalás vagy kizárás lehetősége le lesz tiltva. A letiltott állapot azt jelzi, hogy az adott erőforráscsoport vagy előfizetés engedélyszintje nem megfelelő. A jogosultsági szint módosításáról az oktatóanyagban tájékozódhat : Felhasználói hozzáférés biztosítása azure-erőforrásokhoz az Azure Portal használatával.
Halasztás vagy elvetés engedélyezett, de hibaüzenetet küld
Amikor megpróbál elhalasztani vagy elvetni egy javaslatot, hibaüzenet jelenik meg. A hiba azt jelzi, hogy a jogosultsági szint nem megfelelő. A javaslatok elvetéséhez elegendő jogosultsági szinttel kell rendelkeznie.
Tipp.
Miután elvetett egy javaslatot, manuálisan újra kell aktiválnia, mielőtt felvennénk a javaslatok listájába. Ha elvet egy javaslatot, kihagyhatja az Azure üzembe helyezését optimalizáló fontos tanácsokat.
Ha el szeretne halasztani vagy elvetni egy javaslatot, ellenőrizze, hogy a javaslathoz társított erőforrás engedélyszintje Közreműködő vagy jobb értékre van-e állítva. A jogosultsági szint módosításáról az oktatóanyagban tájékozódhat : Felhasználói hozzáférés biztosítása azure-erőforrásokhoz az Azure Portal használatával.
Kapcsolódó tartalom
Ez a cikk áttekintést nyújtott arról, hogy az Advisor hogyan használja az Azure szerepköralapú hozzáférés-vezérlést (Azure RBAC) a felhasználói engedélyek szabályozására és a gyakori problémák megoldására. Az Advisorról az alábbi cikkekben olvashat bővebben.