Uprawnienia w usłudze Azure Advisor
Usługa Azure Advisor udostępnia zalecenia na podstawie użycia i konfiguracji zasobów i subskrypcji platformy Azure. Usługa Advisor używa wbudowanych ról udostępnianych przez kontrolę dostępu opartą na rolach (RBAC) platformy Azure w celu zarządzania dostępem do rekomendacji i funkcji usługi Advisor.
Role i ich dostęp
W poniższej tabeli zdefiniowano role i dostęp, które mają w usłudze Advisor:
| Rola | Wyświetlanie zaleceń | Edytowanie reguł | Edytowanie konfiguracji subskrypcji | Edytowanie konfiguracji grupy zasobów | Odrzucanie i odroczenie zaleceń |
|---|---|---|---|---|---|
| Właściciel subskrypcji | X | X | X | X | X |
| Współautor subskrypcji | X | X | X | X | X |
| Czytelnik subskrypcji | X | -- | -- | -- | -- |
| Właściciel grupy zasobów | X | -- | -- | X | X |
| Współautor grupy zasobów | X | -- | -- | X | X |
| Czytelnik grupy zasobów | X | -- | -- | -- | -- |
| Właściciel zasobu | X | -- | -- | -- | X |
| Współautor zasobów | X | -- | -- | -- | X |
| Czytelnik zasobów | X | -- | -- | -- | -- |
Uwaga
Dostęp do wyświetlania zaleceń zależy od dostępu do zasobu, na który ma wpływ zalecenie.
Uprawnienia i niedostępne akcje
Brak odpowiednich uprawnień może zablokować możliwość wykonywania akcji w usłudze Advisor. Poniżej przedstawiono niektóre typowe problemy.
Nie można skonfigurować subskrypcji lub grup zasobów
Podczas próby skonfigurowania subskrypcji lub grup zasobów w usłudze Advisor może się okazać, że opcja dołączania lub wykluczania jest wyłączona. Ten stan wskazuje, że nie masz wystarczającego poziomu uprawnień dla tej grupy zasobów lub subskrypcji. Aby rozwiązać ten problem, dowiedz się, jak udzielić użytkownikowi dostępu.
Nie można odroczyć lub odrzucić zalecenia
Jeśli podczas próby odroczenia lub odrzucenia zalecenia wystąpi błąd, być może nie masz wystarczających uprawnień. Odrzucenie rekomendacji oznacza, że nie będzie można go ponownie zobaczyć, chyba że zostanie ponownie aktywowany ręcznie, więc możesz potencjalnie pominąć ważne porady dotyczące optymalizacji wdrożeń platformy Azure. Dlatego ważne jest, aby tylko użytkownicy z odpowiednimi uprawnieniami mogli odrzucać zalecenia. Upewnij się, że masz co najmniej dostęp współautora do zasobu, którego dotyczy to zalecenie, które odłożysz lub odrzucisz. Aby rozwiązać ten problem, dowiedz się, jak udzielić użytkownikowi dostępu.
Następne kroki
W tym artykule omówiono sposób, w jaki usługa Advisor używa kontroli dostępu opartej na rolach platformy Azure w celu kontrolowania uprawnień użytkowników i sposobu rozwiązywania typowych problemów. Aby dowiedzieć się więcej o usłudze Advisor, zobacz: