Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dowiedz się, jak zarządzać dostępem do zaleceń i przeglądów dla organizacji.
Role i skojarzony dostęp
Usługa Advisor używa wbudowanych ról udostępnianych przez kontrolę dostępu opartą na rolach platformy Azure (Azure RBAC).
Zapoznaj się z poniższą sekcją, aby dowiedzieć się więcej o każdej roli i skojarzonym dostępie.
Role do wyświetlania, odrzucania i odraczania zaleceń
| Rola | Wyświetl zalecenia | Odrzucanie i odroczenie zaleceń |
|---|---|---|
| Czytelnik subskrypcji | X | |
| Współautor subskrypcji | X | X |
| Właściciel subskrypcji | X | X |
| Rola przeglądającego grupę zasobów | X | |
| Współtwórca grupy zasobów | X | X |
| Właściciel grupy zasobów | X | X |
| Przeglądarka zasobów | X | |
| Dostawca zasobów | X | X |
| Właściciel zasobu | X | X |
Role do edytowania reguł i konfiguracji
| Rola | Edytowanie reguł | Edytowanie konfiguracji subskrypcji | Edytowanie konfiguracji grupy zasobów |
|---|---|---|---|
| Współautor subskrypcji | X | X | X |
| Właściciel subskrypcji | X | X | X |
| Kontrybutor grupy zasobów | X | ||
| Właściciel grupy zasobów | X |
Uwaga
Aby wyświetlić zalecenie, musisz mieć dostęp do zasobu skojarzonego z zaleceniem.
Aby dowiedzieć się więcej na temat ról wbudowanych, zobacz , czyli Role wbudowane platformy Azure. Aby dowiedzieć się więcej na temat kontroli dostępu opartej na rolach (RBAC) platformy Azure, zobacz Co to jest kontrola dostępu oparta na rolach (RBAC) platformy Azure?.
Przeglądy i spersonalizowane rekomendacje
Role do zarządzania dostępem do przeglądów usługi Advisor
Uprawnienia różnią się w zależności od roli. Role muszą być skonfigurowane dla subskrypcji, która została użyta do opublikowania przeglądu.
| Rola | Wyświetlanie przeglądów obciążenia i wszystkich zaleceń skojarzonych z przeglądami | Zalecenia dotyczące klasyfikacji skojarzone z przeglądami |
|---|---|---|
| Czytelnik ocen doradców | ✅ | |
| Współautor przeglądów doradcy | ✅ | ✅ |
| Czytelnik abonamentowy | ✅ | |
| Współautor subskrypcji | ✅ | ✅ |
| Właściciel subskrypcji | ✅ | ✅ |
Role do zarządzania dostępem do spersonalizowanych zaleceń usługi Advisor
Role muszą być skonfigurowane dla subskrypcji uwzględnionych w obciążeniu w ramach przeglądu.
| Rola | Wyświetlanie zaakceptowanych zaleceń | Zarządzanie cyklem życia rekomendacji |
|---|---|---|
| Współautor zaleceń usługi Advisor (oceny i przeglądy) | ✅ | ✅ |
| Czytelnik abonamentowy | ✅ | |
| Współautor subskrypcji | ✅ | ✅ |
| Właściciel subskrypcji | ✅ | ✅ |
| Przeglądarka zasobów | ✅ | |
| Dostawca zasobów | ✅ | ✅ |
| Właściciel zasobu | ✅ | ✅ |
Dowiedz się, jak przypisać rolę usługi Azure, zobacz Kroki dotyczące przypisywania roli w usłudze Azure.
Wyświetlanie ocen i zarządzanie nimi
Role do wyświetlania ocen i skojarzonych zaleceń oraz zarządzania nimi
Zarządzanie dostępem do programu Advisor Well-Architected Framework (WAF) przy użyciu wbudowanych ról. Uprawnienia różnią się w zależności od roli.
| Rola | Szczegół |
|---|---|
| Czytelnik | Przeglądaj oceny subskrypcji lub obciążenia roboczego oraz powiązane zalecenia. |
| Współautor | Utwórz oceny dla subskrypcji lub zadania roboczego i zarządzaj całym cyklem życia skojarzonych zaleceń. |
Uwaga
Rola musi być skonfigurowana dla odpowiedniej subskrypcji, aby utworzyć ocenę i wyświetlić odpowiednie zalecenia.
Dostępne akcje do tworzenia ról niestandardowych
Jeśli Twoja organizacja wymaga ról, które nie są zgodne z wbudowanymi rolami platformy Azure, utwórz własną rolę niestandardową. Rola niestandardowa działa jak wbudowana rola i umożliwia przypisywanie jej do użytkowników, grup i jednostek usługi w zakresach grupy zarządzania, subskrypcji i grupy zasobów. Użyj poniższych czynności, aby utworzyć rolę niestandardową.
| Akcja | Szczegóły |
|---|---|
Microsoft.Advisor/generateRecommendations/action |
Utwórz zalecenie. |
Microsoft.Advisor/register/action |
Zarejestruj się u dostawcy. |
Microsoft.Advisor/unregister/action |
Wyrejestruj się u dostawcy. |
Microsoft.Advisor/advisorScore/read |
Pobiera wynik doradcy. |
Microsoft.Advisor/configurations/read |
Przeczytaj konfiguracje. |
Microsoft.Advisor/configurations/write |
Utwórz lub zaktualizuj konfigurację. |
Microsoft.Advisor/generateRecommendations/read |
Uzyskaj stan generateRecommendations akcji. |
Microsoft.Advisor/metadata/read |
Odczytywanie metadanych. |
Microsoft.Advisor/operations/read |
Pobieranie operacji. |
Microsoft.Advisor/recommendations/read |
Przeczytaj zalecenia. |
Microsoft.Advisor/recommendations/write |
Tworzenie zaleceń. |
Microsoft.Advisor/recommendations/available/action |
Dostępne jest nowe zalecenie. |
Microsoft.Advisor/recommendations/suppressions/read |
Przegląd pominięć. |
Microsoft.Advisor/recommendations/suppressions/write |
Tworzyć lub aktualizować pominięcia. |
Microsoft.Advisor/recommendations/suppressions/delete |
Usuń tłumienie. |
Microsoft.Advisor/suppressions/read |
Odczyt tłumień. |
Microsoft.Advisor/suppressions/write |
Twórz lub aktualizuj wykluczenia. |
Microsoft.Advisor/suppressions/delete |
Usuń tłumienie. |
Microsoft.Advisor/assessmentTypes/read |
Odczytuje AssessmentTypes. |
Microsoft.Advisor/assessments/read |
Przegląda oceny. |
Microsoft.Advisor/assessments/write |
Tworzenie ocen. |
Microsoft.Advisor/resiliencyReviews/read |
Odczytuje resiliencyReviews. |
Microsoft.Advisor/triageRecommendations/read |
Odczytuje triageRecommendations. |
Microsoft.Advisor/triageRecommendations/approve/action |
triageRecommendationsZatwierdza . |
Microsoft.Advisor/triageRecommendations/reject/action |
triageRecommendationsOdrzuca . |
Microsoft.Advisor/triageRecommendations/reset/action |
Resetuje triageRecommendations. |
Microsoft.Advisor/workloads/read |
Odczytuje obciążenia. |
Uwaga
Na przykład musisz mieć wystarczający poziom uprawnień dla maszyny wirtualnej, aby wyświetlić zalecenia skojarzone z maszyną wirtualną.
Aby dowiedzieć się więcej na temat ról niestandardowych, zobacz .
Uprawnienia i niedostępne akcje
Jeśli poziom uprawnień jest zbyt niski, dostęp do skojarzonej akcji zostanie zablokowany. Zapoznaj się z typowymi problemami w poniższej sekcji.
Konfigurowanie subskrypcji lub grupy zasobów jest zablokowane
Podczas próby skonfigurowania subskrypcji lub grupy zasobów opcja dołączania lub wykluczania jest blokowana. Stan zablokowany wskazuje, że poziom uprawnień dla tej grupy zasobów lub subskrypcji jest niewystarczający. Aby dowiedzieć się, jak zmienić poziom uprawnień, zobacz Samouczek: udzielanie użytkownikowi dostępu do zasobów platformy Azure za pomocą portalu Azure.
Odroczenie lub odrzucenie jest możliwe, ale powoduje błąd.
Podczas próby odroczenia lub odrzucenia zalecenia zostanie wyświetlony błąd. Błąd wskazuje, że poziom uprawnień jest niewystarczający. Aby odrzucić zalecenia, musisz mieć wystarczający poziom uprawnień.
Napiwek
Po odrzuceniu rekomendacji należy ją ręcznie ponownie uaktywnić, zanim zostanie ona dodana na liście zaleceń. Jeśli odrzucisz zalecenie, możesz przegapić ważne porady, które optymalizują wdrożenie platformy Azure.
Aby odroczyć lub odrzucić zalecenie, sprawdź, czy poziom uprawnień dla zasobu skojarzonego z zaleceniem jest ustalony na Kontrybutor lub lepiej. Aby dowiedzieć się, jak zmienić poziom uprawnień, zobacz Samouczek: udzielanie użytkownikowi dostępu do zasobów Azure za pomocą portalu Azure.
Powiązana zawartość
W tym artykule omówiono sposób, w jaki usługa Advisor używa kontroli dostępu opartej na rolach (RBAC) platformy Azure w celu kontrolowania uprawnień użytkowników i sposobu rozwiązywania typowych problemów. Aby dowiedzieć się więcej o usłudze Advisor, zobacz następujące artykuły.