Permissões no Azure Advisor
O Azure Advisor fornece recomendações com base no uso e na configuração de seus recursos e assinaturas do Azure. O Advisor usa as funções internas fornecidas pelo controle de acesso baseado em função do Azure (Azure RBAC) para gerenciar seu acesso a recomendações e recursos do Advisor.
Funções e seu acesso
A tabela a seguir define as funções e o acesso que elas têm no Advisor:
| Função | Ver recomendações | Editar regras | Editar configuração de subscrição | Editar a configuração do grupo de recursos | Rejeitar e adiar recomendações |
|---|---|---|---|---|---|
| Proprietário da Subscrição | X | X | X | X | X |
| Colaborador da Subscrição | X | X | X | X | X |
| Leitor de Subscrição | X | -- | -- | -- | -- |
| Proprietário do grupo de recursos | X | -- | -- | X | X |
| Colaborador do grupo de recursos | X | -- | -- | X | X |
| Leitor do grupo de recursos | X | -- | -- | -- | -- |
| Proprietário do recurso | X | -- | -- | -- | X |
| Contribuidor de recursos | X | -- | -- | -- | X |
| Leitor de recursos | X | -- | -- | -- | -- |
Nota
O acesso às recomendações de visualização depende do seu acesso ao recurso afetado pela recomendação.
Permissões e ações indisponíveis
A falta de permissões adequadas pode bloquear sua capacidade de executar ações no Advisor. A seguir estão alguns problemas comuns.
Não é possível configurar assinaturas ou grupos de recursos
Ao tentar configurar assinaturas ou grupos de recursos no Advisor, você verá que a opção para incluir ou excluir está desabilitada. Esse status indica que você não tem um nível suficiente de permissão para esse grupo de recursos ou assinatura. Para resolver esse problema, saiba como conceder acesso a um usuário.
Impossibilidade de adiar ou rejeitar uma recomendação
Se você receber um erro ao tentar adiar ou rejeitar uma recomendação, talvez não tenha permissões suficientes. Ignorar uma recomendação significa que você não pode vê-la novamente, a menos que seja reativada manualmente, portanto, você pode ignorar conselhos importantes para otimizar implantações do Azure. Portanto, é crucial que apenas usuários com permissões suficientes possam descartar recomendações. Certifique-se de que tem pelo menos acesso de contribuinte ao recurso afetado da recomendação que está a adiar ou a rejeitar. Para resolver esse problema, saiba como conceder acesso a um usuário.
Próximos passos
Este artigo forneceu uma visão geral de como o Advisor usa o RBAC do Azure para controlar permissões de usuário e como resolver problemas comuns. Para saber mais sobre o Advisor, consulte: