Роли и разрешения
Узнайте, как управлять доступом к рекомендациям и проверкам для вашей организации.
Роли и связанный доступ
Помощник использует встроенные роли, предоставляемые управлением доступом на основе ролей Azure (Azure RBAC).
Ознакомьтесь со следующим разделом, чтобы узнать больше о каждой роли и связанном доступе.
Роли для просмотра, увольнения и отсрочки рекомендаций
| Роль | Просмотр рекомендаций | Отклонять и откладывать рекомендации |
|---|---|---|
| Читатель подписки | X | |
| Участник подписки | X | X |
| Владелец подписки | X | X |
| Читатель группы ресурсов | X | |
| Участник группы ресурсов | X | X |
| Владелец группы ресурсов | X | X |
| Читатель ресурсов | X | |
| Участник ресурса | X | X |
| Владелец ресурса | X | X |
Роли для изменения правил и конфигураций
| Роль | Изменение правил | Изменить конфигурацию подписки | Изменить конфигурацию группы ресурсов |
|---|---|---|---|
| Участник подписки | X | X | X |
| Владелец подписки | X | X | X |
| Участник группы ресурсов | X | ||
| Владелец группы ресурсов | X |
Примечание.
Чтобы просмотреть рекомендацию, необходимо иметь доступ к ресурсу, связанному с рекомендацией.
Дополнительные сведения о встроенных ролях см. в статье о встроенных ролях Azure. Дополнительные сведения об управлении доступом на основе ролей Azure (Azure RBAC) см. в статье "Что такое управление доступом на основе ролей Azure(Azure RBAC)?".
Отзывы и персонализированные рекомендации
Роли для управления доступом к проверкам Помощника
Разрешения зависят от роли. Роли должны быть настроены для подписки, которая использовалась для публикации проверки.
| Роль | Просмотр проверок рабочей нагрузки и всех рекомендаций, связанных с проверками | Рекомендации по триажу, связанные с обзорами |
|---|---|---|
| Читатель отзывов помощника | X | |
| Участник проверки помощника | X | X |
| Читатель подписки | X | |
| Участник подписки | X | X |
| Владелец подписки | X | X |
Роли для управления доступом к персонализированным рекомендациям Помощника
Роли должны быть настроены для подписок, включенных в рабочую нагрузку при проверке.
| Роль | Просмотр принятых рекомендаций | Управление жизненным циклом рекомендации |
|---|---|---|
| Участник рекомендаций помощника (оценки и проверки) | X | X |
| Читатель подписки | X | |
| Участник подписки | X | |
| Владелец подписки | X |
Узнайте, как назначить роль Azure, см . инструкции по назначению роли Azure.
Просмотр оценок и управление ими
Роли для просмотра оценок и связанных рекомендаций и управления ими
Управление доступом к Advisor Well-Architected Framework (WAF) с помощью встроенных ролей. Разрешения зависят от роли.
| Роль | Подробный сведения |
|---|---|
| Читатель | Просмотрите оценки для подписки или рабочей нагрузки и связанных рекомендаций. |
| Участник | Создайте оценки для подписки или рабочей нагрузки и управляйте жизненным циклом связанных рекомендаций. |
Примечание.
Роль должна быть настроена для соответствующей подписки, чтобы создать оценку и просмотреть соответствующие рекомендации.
Доступные действия для создания пользовательских ролей
Если вашей организации требуются роли, которые не соответствуют встроенным ролям Azure, создайте собственную пользовательскую роль. Пользовательская роль работает как встроенная роль и позволяет назначать ее пользователям, группам и субъектам-службам в области групп управления, подписки и групп ресурсов. Чтобы создать пользовательскую роль, используйте следующие действия.
| Действие | Сведения |
|---|---|
Microsoft.Advisor/generateRecommendations/action |
Создайте рекомендацию. |
Microsoft.Advisor/register/action |
Зарегистрируйтесь в поставщике. |
Microsoft.Advisor/unregister/action |
Отмена регистрации с помощью поставщика. |
Microsoft.Advisor/advisorScore/read |
Возвращает оценку помощника. |
Microsoft.Advisor/configurations/read |
Чтение конфигураций. |
Microsoft.Advisor/configurations/write |
Создание или обновление конфигурации. |
Microsoft.Advisor/generateRecommendations/read |
Получение состояния generateRecommendations действия. |
Microsoft.Advisor/metadata/read |
Чтение метаданных. |
Microsoft.Advisor/operations/read |
Получение операций. |
Microsoft.Advisor/recommendations/read |
Ознакомьтесь с рекомендациями. |
Microsoft.Advisor/recommendations/write |
Создание рекомендаций. |
Microsoft.Advisor/recommendations/available/action |
Доступна новая рекомендация. |
Microsoft.Advisor/recommendations/suppressions/read |
Подавление чтения. |
Microsoft.Advisor/recommendations/suppressions/write |
Создание или обновление подавлений. |
Microsoft.Advisor/recommendations/suppressions/delete |
Удаление подавления. |
Microsoft.Advisor/suppressions/read |
Подавление чтения. |
Microsoft.Advisor/suppressions/write |
Создание или обновление подавлений. |
Microsoft.Advisor/suppressions/delete |
Удаление подавления. |
Microsoft.Advisor/assessmentTypes/read |
Считывает AssessmentTypes. |
Microsoft.Advisor/assessments/read |
Считывает оценки. |
Microsoft.Advisor/assessments/write |
Создание оценок. |
Microsoft.Advisor/resiliencyReviews/read |
Считывает resiliencyReviews. |
Microsoft.Advisor/triageRecommendations/read |
Считывает triageRecommendations. |
Microsoft.Advisor/triageRecommendations/approve/action |
triageRecommendationsУтверждает. |
Microsoft.Advisor/triageRecommendations/reject/action |
Отклоняет triageRecommendations. |
Microsoft.Advisor/triageRecommendations/reset/action |
Сбрасывает triageRecommendations. |
Microsoft.Advisor/workloads/read |
Считывает рабочие нагрузки. |
Примечание.
Например, для просмотра рекомендаций, связанных с виртуальной машиной, необходимо иметь достаточный уровень разрешений.
Дополнительные сведения о пользовательских ролях см. в статье о пользовательских ролях Azure.
Разрешения и недоступные действия
Если уровень разрешений слишком низкий, доступ к связанному действию блокируется. Просмотрите распространенные проблемы в следующем разделе.
Настройка подписки или группы ресурсов заблокирована
При попытке настроить подписку или группу ресурсов параметр включения или исключения блокируется. Состояние блокировки указывает, что уровень разрешений для этой группы ресурсов или подписки недостаточно. Сведения об изменении уровня разрешений см. в руководстве. Предоставление пользователю доступа к ресурсам Azure с помощью портал Azure.
Разрешено отложить или закрыть, но отправляет ошибку
При попытке отложить или закрыть рекомендацию вы получите ошибку. Ошибка указывает, что уровень разрешений недостаточно. Для закрытия рекомендаций необходимо иметь достаточный уровень разрешений.
Совет
После закрытия рекомендации необходимо повторно активировать ее вручную, прежде чем она будет добавлена в список рекомендаций. Если вы уволите рекомендацию, вы можете пропустить важные советы, которые оптимизируют развертывание Azure.
Чтобы отложить или закрыть рекомендацию, убедитесь, что для ресурса, связанного с рекомендацией, задано значение "Участник" или "Лучше". Сведения об изменении уровня разрешений см. в руководстве. Предоставление пользователю доступа к ресурсам Azure с помощью портал Azure.
Связанный контент
В этой статье представлен обзор использования Помощником управления доступом на основе ролей Azure (Azure RBAC) для управления разрешениями пользователей и способами устранения распространенных проблем. Дополнительные сведения о Помощнике см. в следующих статьях.