Role a oprávnění
Zjistěte, jak spravovat přístup k doporučením a kontrolům pro vaši organizaci.
Role a přidružený přístup
Advisor používá předdefinované role poskytované řízením přístupu na základě role v Azure (Azure RBAC).
Další informace o jednotlivých rolích a přidruženém přístupu najdete v následující části.
Role k zobrazení, zavření a odložení doporučení
| Role | Zobrazit doporučení | Zamítnutí a odložení doporučení |
|---|---|---|
| Čtenář předplatného | X | |
| Přispěvatel předplatného | X | X |
| Vlastník předplatného | X | X |
| Čtenář skupiny prostředků | X | |
| Přispěvatel skupiny prostředků | X | X |
| Vlastník skupiny prostředků | X | X |
| Čtenář prostředků | X | |
| Přispěvatel prostředků | X | X |
| Vlastník prostředku | X | X |
Role pro úpravy pravidel a konfigurací
| Role | Úpravy pravidel | Úprava konfigurace předplatného | Úprava konfigurace skupiny prostředků |
|---|---|---|---|
| Přispěvatel předplatného | X | X | X |
| Vlastník předplatného | X | X | X |
| Přispěvatel skupiny prostředků | X | ||
| Vlastník skupiny prostředků | X |
Poznámka:
Abyste mohli zobrazit doporučení, musíte mít přístup k prostředku přidruženému k doporučení.
Další informace o předdefinovaných rolích najdete v tématu Předdefinované role Azure. Další informace o řízení přístupu na základě role v Azure (Azure RBAC) najdete v tématu Co je řízení přístupu na základě role v Azure (Azure RBAC)?
Recenze a přizpůsobená doporučení
Role pro správu přístupu k kontrolům Advisoru
Oprávnění se liší podle role. Role musí být nakonfigurované pro předplatné, které se použilo k publikování kontroly.
| Role | Zobrazení kontrol pro úlohu a všechna doporučení spojená s recenzemi | Doporučení ke třídění související s recenzemi |
|---|---|---|
| Čtenář recenzí Advisoru | X | |
| Přispěvatel recenzí Advisoru | X | X |
| Čtenář předplatného | X | |
| Přispěvatel předplatného | X | X |
| Vlastník předplatného | X | X |
Role pro správu přístupu k přizpůsobeným doporučením Advisoru
Role musí být nakonfigurované pro předplatná zahrnutá v úloze v rámci kontroly.
| Role | Zobrazení přijatých doporučení | Správa životního cyklu doporučení |
|---|---|---|
| Přispěvatel doporučení Advisoru (posouzení a recenze) | X | X |
| Čtenář předplatného | X | |
| Přispěvatel předplatného | X | |
| Vlastník předplatného | X |
Přečtěte si, jak přiřadit roli Azure, přečtěte si postup přiřazení role Azure.
Zobrazení a správa posouzení
Role pro zobrazení a správu posouzení a přidružených doporučení
Správa přístupu k rozhraní FIREWALL (Advisor Well-Architected Framework) pomocí předdefinovaných rolí Oprávnění se liší podle role.
| Role | Podrobnosti |
|---|---|
| Čtenář | Zobrazení posouzení pro předplatné nebo úlohu a přidružená doporučení |
| Přispěvatel | Vytvořte posouzení pro předplatné nebo úlohu a spravujte životní cyklus přidružených doporučení. |
Poznámka:
Aby bylo možné vytvořit posouzení a zobrazit odpovídající doporučení, musí být pro příslušné předplatné nakonfigurovaná role.
Dostupné akce pro sestavení vlastních rolí
Pokud vaše organizace vyžaduje role, které neodpovídají předdefinovaným rolím Azure, vytvořte vlastní roli. Vlastní role funguje jako předdefinovaná role a umožňuje vám ji přiřazovat uživatelům, skupinám a instančním objektům v oborech skupin pro správu, předplatného a skupin prostředků. Pomocí následujících akcí vytvořte vlastní roli.
| Akce | Detaily |
|---|---|
Microsoft.Advisor/generateRecommendations/action |
Vytvořte doporučení. |
Microsoft.Advisor/register/action |
Zaregistrujte se u poskytovatele. |
Microsoft.Advisor/unregister/action |
Zrušení registrace u poskytovatele |
Microsoft.Advisor/advisorScore/read |
Získá skóre Advisoru. |
Microsoft.Advisor/configurations/read |
Čtení konfigurací |
Microsoft.Advisor/configurations/write |
Vytvoření nebo aktualizace konfigurace |
Microsoft.Advisor/generateRecommendations/read |
Získání stavu generateRecommendations akce |
Microsoft.Advisor/metadata/read |
Číst metadata |
Microsoft.Advisor/operations/read |
Získání operací |
Microsoft.Advisor/recommendations/read |
Přečtěte si doporučení. |
Microsoft.Advisor/recommendations/write |
Vytvořte doporučení. |
Microsoft.Advisor/recommendations/available/action |
K dispozici je nové doporučení. |
Microsoft.Advisor/recommendations/suppressions/read |
Potlačení čtení |
Microsoft.Advisor/recommendations/suppressions/write |
Vytváření nebo aktualizace potlačení |
Microsoft.Advisor/recommendations/suppressions/delete |
Odstranění potlačení. |
Microsoft.Advisor/suppressions/read |
Potlačení čtení |
Microsoft.Advisor/suppressions/write |
Vytváření nebo aktualizace potlačení |
Microsoft.Advisor/suppressions/delete |
Odstranění potlačení. |
Microsoft.Advisor/assessmentTypes/read |
AssessmentTypesČte . |
Microsoft.Advisor/assessments/read |
Přečte hodnocení. |
Microsoft.Advisor/assessments/write |
Vytvoření posouzení |
Microsoft.Advisor/resiliencyReviews/read |
resiliencyReviewsČte . |
Microsoft.Advisor/triageRecommendations/read |
triageRecommendationsČte . |
Microsoft.Advisor/triageRecommendations/approve/action |
Schvaluje triageRecommendations. |
Microsoft.Advisor/triageRecommendations/reject/action |
triageRecommendationsOdmítne . |
Microsoft.Advisor/triageRecommendations/reset/action |
Resetuje triageRecommendations. |
Microsoft.Advisor/workloads/read |
Čte úlohy. |
Poznámka:
Abyste mohli zobrazit doporučení přidružená k virtuálnímu počítači, musíte mít například dostatečnou úroveň oprávnění pro virtuální počítač.
Další informace o vlastních rolích najdete v tématu Vlastní role Azure.
Oprávnění a nedostupné akce
Pokud je úroveň oprávnění příliš nízká, přístup k přidružené akci se zablokuje. Projděte si běžné problémy v následující části.
Konfigurace předplatného nebo skupiny prostředků je blokovaná
Při pokusu o konfiguraci předplatného nebo skupiny prostředků se zablokuje možnost zahrnutí nebo vyloučení. Blokovaný stav označuje, že úroveň oprávnění pro danou skupinu prostředků nebo předplatné není dostatečná. Informace o tom, jak změnit úroveň oprávnění, najdete v kurzu : Udělení přístupu uživatelů k prostředkům Azure pomocí webu Azure Portal.
Odložení nebo zavření je povoleno, ale odešle chybu.
Když se pokusíte doporučení odložit nebo zavřít, zobrazí se chyba. Tato chyba značí, že úroveň oprávnění není dostatečná. Abyste mohli doporučení zavřít, musíte mít dostatečnou úroveň oprávnění.
Tip
Jakmile doporučení zavřete, musíte ho ručně znovu aktivovat, než ho přidáte do seznamu doporučení. Pokud doporučení zavřete, může vám chybět důležitá rada, která optimalizuje nasazení Azure.
Pokud chcete doporučení odložit nebo zavřít, ověřte, že úroveň oprávnění pro prostředek přidružený k doporučení je nastavená na Přispěvatel nebo lepší. Informace o tom, jak změnit úroveň oprávnění, najdete v kurzu : Udělení přístupu uživatelů k prostředkům Azure pomocí webu Azure Portal.
Související obsah
Tento článek poskytuje přehled o tom, jak Advisor používá řízení přístupu na základě role v Azure (Azure RBAC) k řízení uživatelských oprávnění a řešení běžných problémů. Další informace o Advisoru najdete v následujících článcích.