Condividi tramite


Ruoli e autorizzazioni

Informazioni su come gestire l'accesso ai consigli e alle revisioni per l'organizzazione.

Ruoli e accessi associati

Advisor usa i ruoli predefiniti forniti dal controllo degli accessi in base al ruolo di Azure (RBAC).

Per ulteriori informazioni sui singoli ruoli e sugli accessi associati, consultare la sezione seguente.

Ruoli per visualizzare, ignorare e posticipare i consigli

Ruolo Visualizza le raccomandazioni Ignorare e posticipare le raccomandazioni
Lettore di sottoscrizioni X
Collaboratore alla sottoscrizione X X
Proprietario della sottoscrizione X X
Lettore gruppo di risorse X
Collaboratore gruppo di risorse X X
Proprietario del gruppo di risorse X X
Lettore di risorse X
Collaboratore risorsa X X
Proprietario della risorsa X X

Ruoli per modificare le regole e le configurazioni

Ruolo Modificare le regole Modificare la configurazione della sottoscrizione Modificare la configurazione del gruppo di risorse
Collaboratore alla sottoscrizione X X X
Proprietario della sottoscrizione X X X
Collaboratore gruppo di risorse X
Proprietario del gruppo di risorse X

Nota

Per visualizzare un consiglio è necessario avere accesso alla risorsa associata a quest'ultimo.

Per ulteriori informazioni sui ruoli predefiniti, consultare la sezione Ruoli predefiniti di Azure. Per ulteriori informazioni sul controllo degli accessi in base al ruolo di Azure (Azure RBAC), consultare il documento Che cos'è il controllo degli accessi in base al ruolo di Azure (Azure RBAC)?.

Revisioni e consigli personalizzati

Ruoli per gestire l'accesso alle revisioni di Advisor

Le autorizzazioni cambiano in base al ruolo. I ruoli devono essere configurati per la sottoscrizione utilizzata per pubblicare la revisione.

Ruolo Visualizzare le revisioni per un carico di lavoro e tutti i consigli associati alle revisioni Valutare i consigli associati alle revisioni
Lettore revisioni Advisor X
Collaboratore revisioni Advisor X X
Lettore di sottoscrizioni X
Collaboratore alla sottoscrizione X X
Proprietario della sottoscrizione X X

Ruoli per gestire l'accesso ai consigli personalizzati di Advisor

I ruoli devono essere configurati per le sottoscrizioni incluse nel carico di lavoro di una revisione.

Ruolo Visualizzare i consigli accettati Gestire il ciclo di vita di un consiglio
Collaboratore consigli Advisor (valutazioni e revisioni) X X
Lettore di sottoscrizioni X
Collaboratore alla sottoscrizione X
Proprietario della sottoscrizione X

Per informazioni su come assegnare un ruolo, consultare la Procedura per l'assegnazione di un ruolo di Azure.

Visualizzare e gestire le valutazioni

Ruoli per visualizzare e gestire le valutazioni e i consigli associati

Gestire l'accesso a Advisor Well-Architected Framework (WAF) usando i ruoli predefiniti. Le autorizzazioni cambiano in base al ruolo.

Ruolo Dettagli
Lettore Visualizzare le valutazioni per una sottoscrizione o un carico di lavoro e i consigli associati.
Collaboratore Creare valutazioni per una sottoscrizione o un carico di lavoro e gestire il ciclo di vita dei consigli associati.

Nota

Il ruolo deve essere configurato per la sottoscrizione pertinente, per creare la valutazione e visualizzare i consigli corrispondenti.

Azioni disponibili per la compilazione dei ruoli personalizzati

Se l'organizzazione richiede ruoli che non corrispondono ai ruoli predefiniti di Azure, creare il proprio ruolo personalizzato. Un ruolo personalizzato funziona come un ruolo predefinito: si può assegnare a utenti, gruppi ed entità servizio negli ambiti del gruppo di gestione, della sottoscrizione e del gruppo di risorse. Le seguenti azioni consentono di creare un ruolo personalizzato.

Azione Dettagli
Microsoft.Advisor/generateRecommendations/action Creare un consiglio.
Microsoft.Advisor/register/action Registrare con il provider.
Microsoft.Advisor/unregister/action Annullare la registrazione con il provider.
Microsoft.Advisor/advisorScore/read Recuperare il punteggio di Advisor.
Microsoft.Advisor/configurations/read Leggere le configurazioni.
Microsoft.Advisor/configurations/write Creare o aggiornare una configurazione.
Microsoft.Advisor/generateRecommendations/read Ottenere lo stato dell'azione generateRecommendations.
Microsoft.Advisor/metadata/read Leggere i metadati.
Microsoft.Advisor/operations/read Ottenere operazioni.
Microsoft.Advisor/recommendations/read Leggere i consigli.
Microsoft.Advisor/recommendations/write Creare consigli.
Microsoft.Advisor/recommendations/available/action È disponibile un nuovo consiglio.
Microsoft.Advisor/recommendations/suppressions/read Leggere le eliminazioni.
Microsoft.Advisor/recommendations/suppressions/write Creare o aggiornare le eliminazioni.
Microsoft.Advisor/recommendations/suppressions/delete Eliminare eliminazione.
Microsoft.Advisor/suppressions/read Leggere le eliminazioni.
Microsoft.Advisor/suppressions/write Creare o aggiornare le eliminazioni.
Microsoft.Advisor/suppressions/delete Eliminare eliminazione.
Microsoft.Advisor/assessmentTypes/read Legge AssessmentTypes.
Microsoft.Advisor/assessments/read Legge le valutazioni.
Microsoft.Advisor/assessments/write Creare valutazioni.
Microsoft.Advisor/resiliencyReviews/read Legge resiliencyReviews.
Microsoft.Advisor/triageRecommendations/read Legge triageRecommendations.
Microsoft.Advisor/triageRecommendations/approve/action Approva triageRecommendations.
Microsoft.Advisor/triageRecommendations/reject/action Rifiuta triageRecommendations.
Microsoft.Advisor/triageRecommendations/reset/action Reimposta triageRecommendations.
Microsoft.Advisor/workloads/read Legge i carichi di lavoro.

Nota

Ad esempio, è necessario un livello di autorizzazione sufficiente per una macchina virtuale per visualizzare i consigli associati alla macchina virtuale.

Per ulteriori informazioni sui ruoli personalizzati, consultare la sezione Ruoli personalizzati di Azure.

Autorizzazioni e azioni non disponibili

Se il livello di autorizzazione è insufficiente l'accesso all'azione associata risulta bloccato. Rivedere i problemi comuni nella sezione seguente.

La configurazione della sottoscrizione o il gruppo di risorse sono bloccati

Quando si cerca di configurare una sottoscrizione o un gruppo di risorse, l'opzione di includere o escludere è bloccata. Lo stato bloccato indica che il livello di autorizzazione per il gruppo di risorse o la sottoscrizione è insufficiente. Per informazioni su come modificare il livello di autorizzazione, consultare Esercitazione: Concedere l'accesso alle risorse di Azure a un utente usando il portale di Azure.

È possibile posticipare o ignorare, ma viene visualizzato un errore

Quando si cerca di posticipare o ignorare un consiglio viene visualizzato un errore. L'errore indica che il livello di autorizzazione è insufficiente. Per ignorare i consigli è necessario di un livello di autorizzazione sufficiente.

Suggerimento

Dopo aver ignorato un consigli è necessario riattivarlo manualmente prima di aggiungerlo all'elenco dei consigli. Se si ignora un consiglio potrebbero non apparire consigli importanti per ottimizzare la distribuzione di Azure.

Per posticipare o ignorare un consiglio, verificare che il livello di autorizzazione per la risorsa associata al consiglio sia impostato su Collaboratore o superiore. Per informazioni su come modificare il livello di autorizzazione, consultare Esercitazione: Concedere l'accesso alle risorse di Azure a un utente usando il portale di Azure.

Questo articolo contiene una panoramica di come cui Advisor usa il controllo degli accessi in base al ruolo di Azure (Azure RBAC) per controllare le autorizzazioni dell'utente e di come risolvere i problemi comuni. Per ulteriori informazioni su Advisor, consultare gli articoli seguenti.