你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 顾问中的权限
Azure 顾问根据 Azure 资源和订阅的使用情况和配置来提供建议。 顾问使用基于角色的访问控制 (Azure RBAC) 提供的内置角色来管理你对建议和顾问功能的访问。
角色及其访问权限
下表定义了角色及其在顾问中的访问权限:
| 角色 | 查看建议 | 编辑规则 | 编辑订阅配置 | 编辑资源组配置 | 取消和推迟建议 |
|---|---|---|---|---|---|
| 订阅所有者 | X | X | X | X | X |
| 订阅参与者 | X | X | X | X | X |
| 订阅读者 | X | -- | -- | -- | -- |
| 资源组所有者 | X | -- | -- | X | X |
| 资源组参与者 | X | -- | -- | X | X |
| 资源组读取者 | X | -- | -- | -- | -- |
| 资源所有者 | X | -- | -- | -- | X |
| 资源参与者 | X | -- | -- | -- | X |
| 资源读取者 | X | -- | -- | -- | -- |
注意
是否能够通过访问来查看建议取决于是否能够访问建议所影响的资源。
权限和不可用操作
缺少适当的权限会使你无法在顾问中执行操作。 下面是一些常见问题。
无法配置订阅或资源组
尝试在顾问中配置订阅或资源组时,可能会看到“包括”或“排除”选项已禁用。 此状态表明你对该资源组或订阅没有足够级别的权限。 若要解决此问题,请了解如何授予用户访问权限。
无法推迟或取消建议
如果在尝试推迟或消除建议时收到错误,则可能没有足够的权限。 消除建议意味着除非手动重新激活,否则无法再次看到该建议,因此你可能会忽略优化 Azure 部署的重要建议。 因此,只有具有足够权限的用户才能消除建议至关重要。 请确保至少参与者对推迟或消除的建议受影响资源的访问权限。 若要解决此问题,请了解如何授予用户访问权限。
后续步骤
本文概述了顾问如何使用 Azure RBAC 来控制用户权限以及如何解决常见问题。 若要详细了解顾问,请参阅以下资源: