Rollen en machtigingen
Meer informatie over het beheren van toegang tot aanbevelingen en beoordelingen voor uw organisatie.
Rollen en gekoppelde toegang
Advisor maakt gebruik van de ingebouwde rollen die worden geleverd door op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC).
Raadpleeg de volgende sectie voor meer informatie over elke rol en de bijbehorende toegang.
Rollen voor het weergeven, negeren en uitstellen van aanbevelingen
| Role | Aanbevelingen bekijken | Aanbevelingen negeren en uitstellen |
|---|---|---|
| Abonnementslezer | X | |
| Abonnementinzender | X | X |
| Abonnementseigenaar | X | X |
| Resourcegroeplezer | X | |
| Inzender voor resourcegroepen | X | X |
| Eigenaar van resourcegroep | X | X |
| Resourcelezer | X | |
| Resourcebijdrager | X | X |
| Resource-eigenaar | X | X |
Rollen voor het bewerken van regels en configuraties
| Role | Regels bewerken | Abonnementsconfiguratie bewerken | Configuratie van resourcegroep bewerken |
|---|---|---|---|
| Abonnementinzender | X | X | X |
| Abonnementseigenaar | X | X | X |
| Inzender voor resourcegroepen | X | ||
| Eigenaar van resourcegroep | X |
Notitie
U moet toegang hebben tot de resource die is gekoppeld aan de aanbeveling om een aanbeveling weer te geven.
Zie ingebouwde Azure-rollen voor meer informatie over ingebouwde rollen. Zie Wat is op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC)? Voor meer informatie over op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC).
Beoordelingen en gepersonaliseerde aanbevelingen
Rollen voor het beheren van toegang tot Advisor-beoordelingen
De machtigingen variƫren per rol. De rollen moeten worden geconfigureerd voor het abonnement dat is gebruikt om de beoordeling te publiceren.
| Role | Beoordelingen bekijken voor een workload en alle aanbevelingen die zijn gekoppeld aan de beoordelingen | Aanbevelingen voor triage die zijn gekoppeld aan de beoordelingen |
|---|---|---|
| Advisor Reviews Reader | X | |
| Inzender voor Advisor-beoordelingen | X | X |
| Abonnementslezer | X | |
| Abonnementinzender | X | X |
| Abonnementseigenaar | X | X |
Rollen voor het beheren van de toegang tot gepersonaliseerde aanbevelingen van Advisor
De rollen moeten worden geconfigureerd voor de abonnementen die zijn opgenomen in de workload onder een beoordeling.
| Role | Geaccepteerde aanbevelingen weergeven | De levenscyclus van een aanbeveling beheren |
|---|---|---|
| Inzender voor Advisor-aanbevelingen (evaluaties en beoordelingen) | X | X |
| Abonnementslezer | X | |
| Abonnementinzender | X | |
| Abonnementseigenaar | X |
Meer informatie over het toewijzen van een Azure-rol, zie Stappen voor het toewijzen van een Azure-rol.
Evaluaties weergeven en beheren
Rollen voor het weergeven en beheren van evaluaties en bijbehorende aanbevelingen
Toegang tot Advisor Well-Architected Framework (WAF) beheren met behulp van ingebouwde rollen. De machtigingen variƫren per rol.
| Role | Detail |
|---|---|
| Lezer | Bekijk evaluaties voor een abonnement of workload en de bijbehorende aanbevelingen. |
| Inzender | Maak evaluaties voor een abonnement of workload en beheer de levenscyclus van de bijbehorende aanbevelingen. |
Notitie
De rol moet worden geconfigureerd voor het relevante abonnement om de evaluatie te maken en de bijbehorende aanbevelingen weer te geven.
Beschikbare acties voor het bouwen van aangepaste rollen
Als uw organisatie rollen vereist die niet overeenkomen met de ingebouwde Azure-rollen, maakt u uw eigen aangepaste rol. Een aangepaste rol werkt als een ingebouwde rol en stelt u in staat om deze toe te wijzen aan gebruikers, groepen en service-principals voor beheergroepen, abonnementen en resourcegroepbereiken. Gebruik de volgende acties om uw aangepaste rol te maken.
| Actie | DETAILS |
|---|---|
Microsoft.Advisor/generateRecommendations/action |
Maak een aanbeveling. |
Microsoft.Advisor/register/action |
Registreer u bij de provider. |
Microsoft.Advisor/unregister/action |
Registratie bij de provider ongedaan maken. |
Microsoft.Advisor/advisorScore/read |
Krijgt Advisor score. |
Microsoft.Advisor/configurations/read |
Leesconfiguraties. |
Microsoft.Advisor/configurations/write |
Configuratie maken of bijwerken. |
Microsoft.Advisor/generateRecommendations/read |
Status van generateRecommendations actie ophalen. |
Microsoft.Advisor/metadata/read |
Metagegevens lezen. |
Microsoft.Advisor/operations/read |
Bewerkingen ophalen. |
Microsoft.Advisor/recommendations/read |
Lees aanbevelingen. |
Microsoft.Advisor/recommendations/write |
Aanbevelingen maken. |
Microsoft.Advisor/recommendations/available/action |
Er is een nieuwe aanbeveling beschikbaar. |
Microsoft.Advisor/recommendations/suppressions/read |
Leesonderdrukkingen. |
Microsoft.Advisor/recommendations/suppressions/write |
Onderdrukkingen maken of bijwerken. |
Microsoft.Advisor/recommendations/suppressions/delete |
Onderdrukking verwijderen. |
Microsoft.Advisor/suppressions/read |
Leesonderdrukkingen. |
Microsoft.Advisor/suppressions/write |
Onderdrukkingen maken of bijwerken. |
Microsoft.Advisor/suppressions/delete |
Onderdrukking verwijderen. |
Microsoft.Advisor/assessmentTypes/read |
Leesbewerkingen AssessmentTypes. |
Microsoft.Advisor/assessments/read |
Leest evaluaties. |
Microsoft.Advisor/assessments/write |
Evaluaties maken. |
Microsoft.Advisor/resiliencyReviews/read |
Leesbewerkingen resiliencyReviews. |
Microsoft.Advisor/triageRecommendations/read |
Leesbewerkingen triageRecommendations. |
Microsoft.Advisor/triageRecommendations/approve/action |
Goedkeurt triageRecommendations. |
Microsoft.Advisor/triageRecommendations/reject/action |
Afkeuren triageRecommendations. |
Microsoft.Advisor/triageRecommendations/reset/action |
Wordt opnieuw ingesteld triageRecommendations. |
Microsoft.Advisor/workloads/read |
Leest workloads. |
Notitie
U moet bijvoorbeeld een voldoende machtigingsniveau hebben voor een virtuele machine (VM) om aanbevelingen weer te geven die zijn gekoppeld aan de virtuele machine.
Zie Aangepaste Azure-rollen voor meer informatie over aangepaste rollen.
Machtigingen en niet-beschikbare acties
Als uw machtigingsniveau te laag is, wordt uw toegang tot de bijbehorende actie geblokkeerd. Bekijk veelvoorkomende problemen in de volgende sectie.
Abonnement of resourcegroep configureren is geblokkeerd
Wanneer u een abonnement of resourcegroep probeert te configureren, wordt de optie om op te nemen of uit te sluiten geblokkeerd. De geblokkeerde status geeft aan dat uw machtigingsniveau voor die resourcegroep of het abonnement onvoldoende is. Zie Zelfstudie: Een gebruiker toegang verlenen tot Azure-resources met behulp van Azure Portal voor meer informatie over het wijzigen van uw machtigingsniveau.
Uitstellen of sluiten is toegestaan, maar er wordt een fout verzonden
Wanneer u een aanbeveling probeert uit te stellen of te sluiten, krijgt u een foutmelding. De fout geeft aan dat uw machtigingsniveau onvoldoende is. U moet over voldoende machtigingsniveau beschikken om aanbevelingen te sluiten.
Tip
Nadat u een aanbeveling hebt gesloten, moet u deze handmatig opnieuw activeren voordat deze wordt toegevoegd aan uw lijst met aanbevelingen. Als u een aanbeveling negeert, mist u mogelijk belangrijk advies dat uw Azure-implementatie optimaliseert.
Als u een aanbeveling wilt uitstellen of negeren, controleert u of uw machtigingsniveau voor de resource die is gekoppeld aan de aanbeveling is ingesteld op Inzender of beter. Zie Zelfstudie: Een gebruiker toegang verlenen tot Azure-resources met behulp van Azure Portal voor meer informatie over het wijzigen van uw machtigingsniveau.
Gerelateerde inhoud
Dit artikel biedt een overzicht van hoe Advisor gebruikmaakt van op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) voor het beheren van gebruikersmachtigingen en het oplossen van veelvoorkomende problemen. Zie de volgende artikelen voor meer informatie over Advisor.