Udostępnij za pośrednictwem


Uprawnienia i role

Dowiedz się, jak zarządzać dostępem do zaleceń i przeglądów dla organizacji.

Role i skojarzony dostęp

Usługa Advisor używa wbudowanych ról udostępnianych przez kontrolę dostępu opartą na rolach platformy Azure (Azure RBAC).

Zapoznaj się z poniższą sekcją, aby dowiedzieć się więcej o każdej roli i skojarzonym dostępie.

Role do wyświetlania, odrzucania i odraczania zaleceń

Rola Wyświetl zalecenia Odrzucanie i odroczenie zaleceń
Czytelnik subskrypcji X
Współautor subskrypcji X X
Właściciel subskrypcji X X
Rola przeglądającego grupę zasobów X
Współtwórca grupy zasobów X X
Właściciel grupy zasobów X X
Przeglądarka zasobów X
Dostawca zasobów X X
Właściciel zasobu X X

Role do edytowania reguł i konfiguracji

Rola Edytowanie reguł Edytowanie konfiguracji subskrypcji Edytowanie konfiguracji grupy zasobów
Współautor subskrypcji X X X
Właściciel subskrypcji X X X
Kontrybutor grupy zasobów X
Właściciel grupy zasobów X

Uwaga

Aby wyświetlić zalecenie, musisz mieć dostęp do zasobu skojarzonego z zaleceniem.

Aby dowiedzieć się więcej na temat ról wbudowanych, zobacz , czyli Role wbudowane platformy Azure. Aby dowiedzieć się więcej na temat kontroli dostępu opartej na rolach (RBAC) platformy Azure, zobacz Co to jest kontrola dostępu oparta na rolach (RBAC) platformy Azure?.

Przeglądy i spersonalizowane rekomendacje

Role do zarządzania dostępem do przeglądów usługi Advisor

Uprawnienia różnią się w zależności od roli. Role muszą być skonfigurowane dla subskrypcji, która została użyta do opublikowania przeglądu.

Rola Wyświetlanie przeglądów obciążenia i wszystkich zaleceń skojarzonych z przeglądami Zalecenia dotyczące klasyfikacji skojarzone z przeglądami
Czytelnik ocen doradców
Współautor przeglądów doradcy
Czytelnik abonamentowy
Współautor subskrypcji
Właściciel subskrypcji

Role do zarządzania dostępem do spersonalizowanych zaleceń usługi Advisor

Role muszą być skonfigurowane dla subskrypcji uwzględnionych w obciążeniu w ramach przeglądu.

Rola Wyświetlanie zaakceptowanych zaleceń Zarządzanie cyklem życia rekomendacji
Współautor zaleceń usługi Advisor (oceny i przeglądy)
Czytelnik abonamentowy
Współautor subskrypcji
Właściciel subskrypcji
Przeglądarka zasobów
Dostawca zasobów
Właściciel zasobu

Dowiedz się, jak przypisać rolę usługi Azure, zobacz Kroki dotyczące przypisywania roli w usłudze Azure.

Wyświetlanie ocen i zarządzanie nimi

Role do wyświetlania ocen i skojarzonych zaleceń oraz zarządzania nimi

Zarządzanie dostępem do programu Advisor Well-Architected Framework (WAF) przy użyciu wbudowanych ról. Uprawnienia różnią się w zależności od roli.

Rola Szczegół
Czytelnik Przeglądaj oceny subskrypcji lub obciążenia roboczego oraz powiązane zalecenia.
Współautor Utwórz oceny dla subskrypcji lub zadania roboczego i zarządzaj całym cyklem życia skojarzonych zaleceń.

Uwaga

Rola musi być skonfigurowana dla odpowiedniej subskrypcji, aby utworzyć ocenę i wyświetlić odpowiednie zalecenia.

Dostępne akcje do tworzenia ról niestandardowych

Jeśli Twoja organizacja wymaga ról, które nie są zgodne z wbudowanymi rolami platformy Azure, utwórz własną rolę niestandardową. Rola niestandardowa działa jak wbudowana rola i umożliwia przypisywanie jej do użytkowników, grup i jednostek usługi w zakresach grupy zarządzania, subskrypcji i grupy zasobów. Użyj poniższych czynności, aby utworzyć rolę niestandardową.

Akcja Szczegóły
Microsoft.Advisor/generateRecommendations/action Utwórz zalecenie.
Microsoft.Advisor/register/action Zarejestruj się u dostawcy.
Microsoft.Advisor/unregister/action Wyrejestruj się u dostawcy.
Microsoft.Advisor/advisorScore/read Pobiera wynik doradcy.
Microsoft.Advisor/configurations/read Przeczytaj konfiguracje.
Microsoft.Advisor/configurations/write Utwórz lub zaktualizuj konfigurację.
Microsoft.Advisor/generateRecommendations/read Uzyskaj stan generateRecommendations akcji.
Microsoft.Advisor/metadata/read Odczytywanie metadanych.
Microsoft.Advisor/operations/read Pobieranie operacji.
Microsoft.Advisor/recommendations/read Przeczytaj zalecenia.
Microsoft.Advisor/recommendations/write Tworzenie zaleceń.
Microsoft.Advisor/recommendations/available/action Dostępne jest nowe zalecenie.
Microsoft.Advisor/recommendations/suppressions/read Przegląd pominięć.
Microsoft.Advisor/recommendations/suppressions/write Tworzyć lub aktualizować pominięcia.
Microsoft.Advisor/recommendations/suppressions/delete Usuń tłumienie.
Microsoft.Advisor/suppressions/read Odczyt tłumień.
Microsoft.Advisor/suppressions/write Twórz lub aktualizuj wykluczenia.
Microsoft.Advisor/suppressions/delete Usuń tłumienie.
Microsoft.Advisor/assessmentTypes/read Odczytuje AssessmentTypes.
Microsoft.Advisor/assessments/read Przegląda oceny.
Microsoft.Advisor/assessments/write Tworzenie ocen.
Microsoft.Advisor/resiliencyReviews/read Odczytuje resiliencyReviews.
Microsoft.Advisor/triageRecommendations/read Odczytuje triageRecommendations.
Microsoft.Advisor/triageRecommendations/approve/action triageRecommendationsZatwierdza .
Microsoft.Advisor/triageRecommendations/reject/action triageRecommendationsOdrzuca .
Microsoft.Advisor/triageRecommendations/reset/action Resetuje triageRecommendations.
Microsoft.Advisor/workloads/read Odczytuje obciążenia.

Uwaga

Na przykład musisz mieć wystarczający poziom uprawnień dla maszyny wirtualnej, aby wyświetlić zalecenia skojarzone z maszyną wirtualną.

Aby dowiedzieć się więcej na temat ról niestandardowych, zobacz .

Uprawnienia i niedostępne akcje

Jeśli poziom uprawnień jest zbyt niski, dostęp do skojarzonej akcji zostanie zablokowany. Zapoznaj się z typowymi problemami w poniższej sekcji.

Konfigurowanie subskrypcji lub grupy zasobów jest zablokowane

Podczas próby skonfigurowania subskrypcji lub grupy zasobów opcja dołączania lub wykluczania jest blokowana. Stan zablokowany wskazuje, że poziom uprawnień dla tej grupy zasobów lub subskrypcji jest niewystarczający. Aby dowiedzieć się, jak zmienić poziom uprawnień, zobacz Samouczek: udzielanie użytkownikowi dostępu do zasobów platformy Azure za pomocą portalu Azure.

Odroczenie lub odrzucenie jest możliwe, ale powoduje błąd.

Podczas próby odroczenia lub odrzucenia zalecenia zostanie wyświetlony błąd. Błąd wskazuje, że poziom uprawnień jest niewystarczający. Aby odrzucić zalecenia, musisz mieć wystarczający poziom uprawnień.

Napiwek

Po odrzuceniu rekomendacji należy ją ręcznie ponownie uaktywnić, zanim zostanie ona dodana na liście zaleceń. Jeśli odrzucisz zalecenie, możesz przegapić ważne porady, które optymalizują wdrożenie platformy Azure.

Aby odroczyć lub odrzucić zalecenie, sprawdź, czy poziom uprawnień dla zasobu skojarzonego z zaleceniem jest ustalony na Kontrybutor lub lepiej. Aby dowiedzieć się, jak zmienić poziom uprawnień, zobacz Samouczek: udzielanie użytkownikowi dostępu do zasobów Azure za pomocą portalu Azure.

W tym artykule omówiono sposób, w jaki usługa Advisor używa kontroli dostępu opartej na rolach (RBAC) platformy Azure w celu kontrolowania uprawnień użytkowników i sposobu rozwiązywania typowych problemów. Aby dowiedzieć się więcej o usłudze Advisor, zobacz następujące artykuły.