Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Pelajari cara mengelola akses ke rekomendasi dan ulasan untuk organisasi Anda.
Peran dan akses terkait
Advisor menggunakan peran bawaan yang disediakan oleh kontrol akses berbasis peran Azure (Azure RBAC).
Tinjau bagian berikut untuk mempelajari selengkapnya tentang setiap peran dan akses terkait.
Peran untuk melihat, menutup, dan menunda rekomendasi
| Peran | Melihat rekomendasi | Mengabaikan dan menunda rekomendasi |
|---|---|---|
| Pembaca Langganan | X | |
| Kontributor Langganan | X | X |
| Pemilik Langganan | X | X |
| Pembaca Grup Sumber Daya | X | |
| Kontributor Grup Sumber Daya | X | X |
| Pemilik Grup Sumber Daya | X | X |
| Pembaca Sumber Daya | X | |
| Kontributor Sumber Daya | X | X |
| Pemilik Sumber Daya | X | X |
Peran untuk mengedit aturan dan konfigurasi
| Peran | Mengedit aturan | Mengedit konfigurasi langganan | Mengedit konfigurasi grup sumber daya |
|---|---|---|---|
| Kontributor Langganan | X | X | X |
| Pemilik Langganan | X | X | X |
| Kontributor Grup Sumber Daya | X | ||
| Pemilik Grup Sumber Daya | X |
Catatan
Anda harus memiliki akses ke sumber daya yang terkait dengan rekomendasi untuk melihat rekomendasi.
Untuk mempelajari selengkapnya tentang peran bawaan, lihat Peran bawaan Azure. Untuk mempelajari selengkapnya tentang kontrol akses berbasis peran Azure (Azure RBAC), lihat Apa itu kontrol akses berbasis peran Azure (Azure RBAC)?.
Ulasan dan rekomendasi yang dipersonalisasi
Peran untuk mengelola akses ke tinjauan Advisor
Izin bervariasi menurut peran. Peran harus dikonfigurasi untuk langganan yang digunakan untuk menerbitkan tinjauan.
| Peran | Melihat ulasan untuk beban kerja dan semua rekomendasi yang terkait dengan ulasan | Rekomendasi triase yang terkait dengan ulasan |
|---|---|---|
| Pembaca Ulasan Advisor | ✅ | |
| Kontributor Tinjauan Advisor | ✅ | ✅ |
| Pembaca Langganan | ✅ | |
| Kontributor Langganan | ✅ | ✅ |
| Pemilik Langganan | ✅ | ✅ |
Peran untuk mengelola akses ke rekomendasi yang dipersonalisasi Advisor
Peran harus dikonfigurasi untuk langganan yang disertakan dalam beban kerja di bawah tinjauan.
| Peran | Menampilkan rekomendasi yang diterima | Mengelola siklus hidup rekomendasi |
|---|---|---|
| Kontributor Rekomendasi Advisor (Penilaian dan Ulasan) | ✅ | ✅ |
| Pembaca Langganan | ✅ | |
| Kontributor Langganan | ✅ | ✅ |
| Pemilik Langganan | ✅ | ✅ |
| Pembaca Sumber Daya | ✅ | |
| Kontributor Sumber Daya | ✅ | ✅ |
| Pemilik Sumber Daya | ✅ | ✅ |
Pelajari cara menetapkan peran Azure, lihat untuk menetapkan peran Azure.
Melihat dan mengelola penilaian
Peran untuk melihat dan mengelola penilaian dan rekomendasi terkait
Kelola akses ke Advisor Well-Architected Framework (WAF) menggunakan peran bawaan. Izin bervariasi menurut peran.
| Peran | Detil |
|---|---|
| Pembaca | Lihat penilaian untuk langganan atau beban kerja dan rekomendasi terkait. |
| Kontributor | Buat penilaian untuk langganan atau beban kerja dan kelola siklus hidup rekomendasi terkait. |
Catatan
Peran harus dikonfigurasi untuk langganan yang relevan untuk membuat penilaian dan melihat rekomendasi yang sesuai.
Tindakan yang tersedia untuk membangun peran kustom
Jika organisasi Anda memerlukan peran yang tidak cocok dengan peran bawaan Azure, buat peran kustom Anda sendiri. Peran kustom berfungsi seperti peran bawaan dan memungkinkan Anda menetapkannya kepada pengguna, grup, dan perwakilan layanan di cakupan grup manajemen, langganan, dan grup sumber daya. Gunakan tindakan berikut untuk membuat peran kustom Anda.
| Perbuatan | Detail |
|---|---|
Microsoft.Advisor/generateRecommendations/action |
Buat Rekomendasi. |
Microsoft.Advisor/register/action |
Daftar dengan Penyedia. |
Microsoft.Advisor/unregister/action |
Batalkan pendaftaran dengan Penyedia. |
Microsoft.Advisor/advisorScore/read |
Mendapatkan skor Advisor. |
Microsoft.Advisor/configurations/read |
Baca Konfigurasi. |
Microsoft.Advisor/configurations/write |
Membuat atau memperbarui Konfigurasi. |
Microsoft.Advisor/generateRecommendations/read |
Dapatkan status generateRecommendations tindakan. |
Microsoft.Advisor/metadata/read |
Baca Metadata. |
Microsoft.Advisor/operations/read |
Dapatkan operasi. |
Microsoft.Advisor/recommendations/read |
Baca rekomendasi. |
Microsoft.Advisor/recommendations/write |
Buat rekomendasi. |
Microsoft.Advisor/recommendations/available/action |
Rekomendasi baru tersedia. |
Microsoft.Advisor/recommendations/suppressions/read |
Baca Supresi. |
Microsoft.Advisor/recommendations/suppressions/write |
Membuat atau memperbarui Supresi. |
Microsoft.Advisor/recommendations/suppressions/delete |
Hapus Supresi. |
Microsoft.Advisor/suppressions/read |
Baca Supresi. |
Microsoft.Advisor/suppressions/write |
Membuat atau memperbarui Supresi. |
Microsoft.Advisor/suppressions/delete |
Hapus Supresi. |
Microsoft.Advisor/assessmentTypes/read |
AssessmentTypesMembaca . |
Microsoft.Advisor/assessments/read |
Membaca Penilaian. |
Microsoft.Advisor/assessments/write |
Membuat Penilaian. |
Microsoft.Advisor/resiliencyReviews/read |
resiliencyReviewsMembaca . |
Microsoft.Advisor/triageRecommendations/read |
triageRecommendationsMembaca . |
Microsoft.Advisor/triageRecommendations/approve/action |
Menyetujui triageRecommendations. |
Microsoft.Advisor/triageRecommendations/reject/action |
triageRecommendationsMenolak . |
Microsoft.Advisor/triageRecommendations/reset/action |
Reset triageRecommendations. |
Microsoft.Advisor/workloads/read |
Membaca beban kerja. |
Catatan
Misalnya, Anda harus memiliki tingkat izin yang memadai untuk komputer virtual (VM) untuk melihat rekomendasi yang terkait dengan VM.
Untuk mempelajari selengkapnya tentang peran kustom, lihat Peran kustom Azure.
Izin dan tindakan yang tidak tersedia
Jika tingkat izin Anda terlalu rendah, akses Anda ke tindakan terkait diblokir. Tinjau masalah umum di bagian berikut.
Mengonfigurasi langganan atau grup sumber daya diblokir
Saat Anda mencoba mengonfigurasi grup langganan atau sumber daya, opsi untuk menyertakan atau mengecualikan diblokir. Status yang diblokir menunjukkan bahwa tingkat izin Anda untuk grup sumber daya atau langganan tersebut tidak cukup. Untuk mempelajari cara mengubah tingkat izin Anda, lihat Tutorial: Memberikan akses pengguna ke sumber daya Azure menggunakan portal Azure.
Menunda atau menutup diizinkan, tetapi mengirim kesalahan
Ketika Anda mencoba menunda atau menutup rekomendasi, Anda menerima kesalahan. Kesalahan menunjukkan bahwa tingkat izin Anda tidak cukup. Anda harus memiliki tingkat izin yang memadai untuk menutup rekomendasi.
Petunjuk / Saran
Setelah menutup rekomendasi, Anda harus mengaktifkannya kembali secara manual sebelum ditambahkan dalam daftar rekomendasi Anda. Jika Anda menutup rekomendasi, Anda mungkin melewatkan saran penting yang mengoptimalkan penyebaran Azure Anda.
Untuk menunda atau menutup rekomendasi, verifikasi bahwa tingkat izin Anda untuk sumber daya yang terkait dengan rekomendasi diatur ke Kontributor atau lebih baik. Untuk mempelajari cara mengubah tingkat izin Anda, lihat Tutorial: Memberikan akses pengguna ke sumber daya Azure menggunakan portal Azure.
Konten terkait
Artikel ini memberikan gambaran umum tentang cara Advisor menggunakan kontrol akses berbasis peran Azure (Azure RBAC) untuk mengontrol izin pengguna dan cara mengatasi masalah umum. Untuk mempelajari selengkapnya tentang Advisor, lihat artikel berikut ini.