Ruoli e autorizzazioni
Informazioni su come gestire l'accesso ai consigli e alle revisioni per l'organizzazione.
Ruoli e accessi associati
Advisor usa i ruoli predefiniti forniti dal controllo degli accessi in base al ruolo di Azure (RBAC).
Per ulteriori informazioni sui singoli ruoli e sugli accessi associati, consultare la sezione seguente.
Ruoli per visualizzare, ignorare e posticipare i consigli
Ruolo | Visualizza le raccomandazioni | Ignorare e posticipare le raccomandazioni |
---|---|---|
Lettore di sottoscrizioni | X | |
Collaboratore alla sottoscrizione | X | X |
Proprietario della sottoscrizione | X | X |
Lettore gruppo di risorse | X | |
Collaboratore gruppo di risorse | X | X |
Proprietario del gruppo di risorse | X | X |
Lettore di risorse | X | |
Collaboratore risorsa | X | X |
Proprietario della risorsa | X | X |
Ruoli per modificare le regole e le configurazioni
Ruolo | Modificare le regole | Modificare la configurazione della sottoscrizione | Modificare la configurazione del gruppo di risorse |
---|---|---|---|
Collaboratore alla sottoscrizione | X | X | X |
Proprietario della sottoscrizione | X | X | X |
Collaboratore gruppo di risorse | X | ||
Proprietario del gruppo di risorse | X |
Nota
Per visualizzare un consiglio è necessario avere accesso alla risorsa associata a quest'ultimo.
Per ulteriori informazioni sui ruoli predefiniti, consultare la sezione Ruoli predefiniti di Azure. Per ulteriori informazioni sul controllo degli accessi in base al ruolo di Azure (Azure RBAC), consultare il documento Che cos'è il controllo degli accessi in base al ruolo di Azure (Azure RBAC)?.
Revisioni e consigli personalizzati
Ruoli per gestire l'accesso alle revisioni di Advisor
Le autorizzazioni cambiano in base al ruolo. I ruoli devono essere configurati per la sottoscrizione utilizzata per pubblicare la revisione.
Ruolo | Visualizzare le revisioni per un carico di lavoro e tutti i consigli associati alle revisioni | Valutare i consigli associati alle revisioni |
---|---|---|
Lettore revisioni Advisor | X | |
Collaboratore revisioni Advisor | X | X |
Lettore di sottoscrizioni | X | |
Collaboratore alla sottoscrizione | X | X |
Proprietario della sottoscrizione | X | X |
Ruoli per gestire l'accesso ai consigli personalizzati di Advisor
I ruoli devono essere configurati per le sottoscrizioni incluse nel carico di lavoro di una revisione.
Ruolo | Visualizzare i consigli accettati | Gestire il ciclo di vita di un consiglio |
---|---|---|
Collaboratore consigli Advisor (valutazioni e revisioni) | X | X |
Lettore di sottoscrizioni | X | |
Collaboratore alla sottoscrizione | X | |
Proprietario della sottoscrizione | X |
Per informazioni su come assegnare un ruolo, consultare la Procedura per l'assegnazione di un ruolo di Azure.
Visualizzare e gestire le valutazioni
Ruoli per visualizzare e gestire le valutazioni e i consigli associati
Gestire l'accesso a Advisor Well-Architected Framework (WAF) usando i ruoli predefiniti. Le autorizzazioni cambiano in base al ruolo.
Ruolo | Dettagli |
---|---|
Lettore | Visualizzare le valutazioni per una sottoscrizione o un carico di lavoro e i consigli associati. |
Collaboratore | Creare valutazioni per una sottoscrizione o un carico di lavoro e gestire il ciclo di vita dei consigli associati. |
Nota
Il ruolo deve essere configurato per la sottoscrizione pertinente, per creare la valutazione e visualizzare i consigli corrispondenti.
Azioni disponibili per la compilazione dei ruoli personalizzati
Se l'organizzazione richiede ruoli che non corrispondono ai ruoli predefiniti di Azure, creare il proprio ruolo personalizzato. Un ruolo personalizzato funziona come un ruolo predefinito: si può assegnare a utenti, gruppi ed entità servizio negli ambiti del gruppo di gestione, della sottoscrizione e del gruppo di risorse. Le seguenti azioni consentono di creare un ruolo personalizzato.
Azione | Dettagli |
---|---|
Microsoft.Advisor/generateRecommendations/action |
Creare un consiglio. |
Microsoft.Advisor/register/action |
Registrare con il provider. |
Microsoft.Advisor/unregister/action |
Annullare la registrazione con il provider. |
Microsoft.Advisor/advisorScore/read |
Recuperare il punteggio di Advisor. |
Microsoft.Advisor/configurations/read |
Leggere le configurazioni. |
Microsoft.Advisor/configurations/write |
Creare o aggiornare una configurazione. |
Microsoft.Advisor/generateRecommendations/read |
Ottenere lo stato dell'azione generateRecommendations . |
Microsoft.Advisor/metadata/read |
Leggere i metadati. |
Microsoft.Advisor/operations/read |
Ottenere operazioni. |
Microsoft.Advisor/recommendations/read |
Leggere i consigli. |
Microsoft.Advisor/recommendations/write |
Creare consigli. |
Microsoft.Advisor/recommendations/available/action |
È disponibile un nuovo consiglio. |
Microsoft.Advisor/recommendations/suppressions/read |
Leggere le eliminazioni. |
Microsoft.Advisor/recommendations/suppressions/write |
Creare o aggiornare le eliminazioni. |
Microsoft.Advisor/recommendations/suppressions/delete |
Eliminare eliminazione. |
Microsoft.Advisor/suppressions/read |
Leggere le eliminazioni. |
Microsoft.Advisor/suppressions/write |
Creare o aggiornare le eliminazioni. |
Microsoft.Advisor/suppressions/delete |
Eliminare eliminazione. |
Microsoft.Advisor/assessmentTypes/read |
Legge AssessmentTypes . |
Microsoft.Advisor/assessments/read |
Legge le valutazioni. |
Microsoft.Advisor/assessments/write |
Creare valutazioni. |
Microsoft.Advisor/resiliencyReviews/read |
Legge resiliencyReviews . |
Microsoft.Advisor/triageRecommendations/read |
Legge triageRecommendations . |
Microsoft.Advisor/triageRecommendations/approve/action |
Approva triageRecommendations . |
Microsoft.Advisor/triageRecommendations/reject/action |
Rifiuta triageRecommendations . |
Microsoft.Advisor/triageRecommendations/reset/action |
Reimposta triageRecommendations . |
Microsoft.Advisor/workloads/read |
Legge i carichi di lavoro. |
Nota
Ad esempio, è necessario un livello di autorizzazione sufficiente per una macchina virtuale per visualizzare i consigli associati alla macchina virtuale.
Per ulteriori informazioni sui ruoli personalizzati, consultare la sezione Ruoli personalizzati di Azure.
Autorizzazioni e azioni non disponibili
Se il livello di autorizzazione è insufficiente l'accesso all'azione associata risulta bloccato. Rivedere i problemi comuni nella sezione seguente.
La configurazione della sottoscrizione o il gruppo di risorse sono bloccati
Quando si cerca di configurare una sottoscrizione o un gruppo di risorse, l'opzione di includere o escludere è bloccata. Lo stato bloccato indica che il livello di autorizzazione per il gruppo di risorse o la sottoscrizione è insufficiente. Per informazioni su come modificare il livello di autorizzazione, consultare Esercitazione: Concedere l'accesso alle risorse di Azure a un utente usando il portale di Azure.
È possibile posticipare o ignorare, ma viene visualizzato un errore
Quando si cerca di posticipare o ignorare un consiglio viene visualizzato un errore. L'errore indica che il livello di autorizzazione è insufficiente. Per ignorare i consigli è necessario di un livello di autorizzazione sufficiente.
Suggerimento
Dopo aver ignorato un consigli è necessario riattivarlo manualmente prima di aggiungerlo all'elenco dei consigli. Se si ignora un consiglio potrebbero non apparire consigli importanti per ottimizzare la distribuzione di Azure.
Per posticipare o ignorare un consiglio, verificare che il livello di autorizzazione per la risorsa associata al consiglio sia impostato su Collaboratore o superiore. Per informazioni su come modificare il livello di autorizzazione, consultare Esercitazione: Concedere l'accesso alle risorse di Azure a un utente usando il portale di Azure.
Contenuto correlato
Questo articolo contiene una panoramica di come cui Advisor usa il controllo degli accessi in base al ruolo di Azure (Azure RBAC) per controllare le autorizzazioni dell'utente e di come risolvere i problemi comuni. Per ulteriori informazioni su Advisor, consultare gli articoli seguenti.