Uprawnienia i role
Dowiedz się, jak zarządzać dostępem do zaleceń i przeglądów dla organizacji.
Role i skojarzony dostęp
Usługa Advisor używa wbudowanych ról udostępnianych przez kontrolę dostępu opartą na rolach platformy Azure (Azure RBAC).
Zapoznaj się z poniższą sekcją, aby dowiedzieć się więcej o każdej roli i skojarzonym dostępie.
Role do wyświetlania, odrzucania i odroczenia zaleceń
| Rola | Wyświetl zalecenia | Odrzucanie i odroczenie zaleceń |
|---|---|---|
| Czytelnik subskrypcji | X | |
| Współautor subskrypcji | X | X |
| Właściciel subskrypcji | X | X |
| Czytelnik grupy zasobów | X | |
| Współautor grupy zasobów | X | X |
| Właściciel grupy zasobów | X | X |
| Czytelnik zasobów | X | |
| Współautor zasobów | X | X |
| Właściciel zasobu | X | X |
Role do edytowania reguł i konfiguracji
| Rola | Edytowanie reguł | Edytowanie konfiguracji subskrypcji | Edytowanie konfiguracji grupy zasobów |
|---|---|---|---|
| Współautor subskrypcji | X | X | X |
| Właściciel subskrypcji | X | X | X |
| Współautor grupy zasobów | X | ||
| Właściciel grupy zasobów | X |
Uwaga
Aby wyświetlić zalecenie, musisz mieć dostęp do zasobu skojarzonego z zaleceniem.
Aby dowiedzieć się więcej na temat wbudowanych ról, zobacz Role wbudowane platformy Azure. Aby dowiedzieć się więcej na temat kontroli dostępu opartej na rolach (RBAC) platformy Azure, zobacz Co to jest kontrola dostępu oparta na rolach (RBAC) platformy Azure?.
Przeglądy i spersonalizowane rekomendacje
Role do zarządzania dostępem do przeglądów usługi Advisor
Uprawnienia różnią się w zależności od roli. Role muszą być skonfigurowane dla subskrypcji, która została użyta do opublikowania przeglądu.
| Rola | Wyświetlanie przeglądów obciążenia i wszystkich zaleceń skojarzonych z przeglądami | Zalecenia dotyczące klasyfikacji skojarzone z przeglądami |
|---|---|---|
| Czytelnik recenzji doradcy | X | |
| Współautor przeglądów doradcy | X | X |
| Czytelnik subskrypcji | X | |
| Współautor subskrypcji | X | X |
| Właściciel subskrypcji | X | X |
Role do zarządzania dostępem do spersonalizowanych zaleceń usługi Advisor
Role muszą być skonfigurowane dla subskrypcji uwzględnionych w obciążeniu w ramach przeglądu.
| Rola | Wyświetlanie zaakceptowanych zaleceń | Zarządzanie cyklem życia rekomendacji |
|---|---|---|
| Współautor zaleceń usługi Advisor (oceny i przeglądy) | X | X |
| Czytelnik subskrypcji | X | |
| Współautor subskrypcji | X | |
| Właściciel subskrypcji | X |
Dowiedz się, jak przypisać rolę platformy Azure, zobacz Kroki przypisywania roli platformy Azure.
Wyświetlanie ocen i zarządzanie nimi
Role do wyświetlania ocen i skojarzonych zaleceń oraz zarządzania nimi
Zarządzanie dostępem do programu Advisor Well-Architected Framework (WAF) przy użyciu wbudowanych ról. Uprawnienia różnią się w zależności od roli.
| Rola | Szczegół |
|---|---|
| Czytelnik | Wyświetlanie ocen dla subskrypcji lub obciążenia oraz skojarzonych zaleceń. |
| Współautor | Utwórz oceny dla subskrypcji lub obciążenia i zarządzaj cyklem życia skojarzonych zaleceń. |
Uwaga
Rola musi być skonfigurowana dla odpowiedniej subskrypcji, aby utworzyć ocenę i wyświetlić odpowiednie zalecenia.
Dostępne akcje do tworzenia ról niestandardowych
Jeśli Twoja organizacja wymaga ról, które nie są zgodne z wbudowanymi rolami platformy Azure, utwórz własną rolę niestandardową. Rola niestandardowa działa jak wbudowana rola i umożliwia przypisywanie jej do użytkowników, grup i jednostek usługi w zakresach grupy zarządzania, subskrypcji i grupy zasobów. Użyj następujących akcji, aby utworzyć rolę niestandardową.
| Akcja | Szczegóły |
|---|---|
Microsoft.Advisor/generateRecommendations/action |
Utwórz zalecenie. |
Microsoft.Advisor/register/action |
Zarejestruj się u dostawcy. |
Microsoft.Advisor/unregister/action |
Wyrejestrowywanie z dostawcą. |
Microsoft.Advisor/advisorScore/read |
Pobiera wynik klasyfikatora. |
Microsoft.Advisor/configurations/read |
Przeczytaj konfiguracje. |
Microsoft.Advisor/configurations/write |
Utwórz lub zaktualizuj konfigurację. |
Microsoft.Advisor/generateRecommendations/read |
Uzyskaj stan generateRecommendations akcji. |
Microsoft.Advisor/metadata/read |
Odczytywanie metadanych. |
Microsoft.Advisor/operations/read |
Pobieranie operacji. |
Microsoft.Advisor/recommendations/read |
Przeczytaj zalecenia. |
Microsoft.Advisor/recommendations/write |
Tworzenie zaleceń. |
Microsoft.Advisor/recommendations/available/action |
Dostępne jest nowe zalecenie. |
Microsoft.Advisor/recommendations/suppressions/read |
Odczyt pomijania. |
Microsoft.Advisor/recommendations/suppressions/write |
Tworzenie lub aktualizowanie pomijania. |
Microsoft.Advisor/recommendations/suppressions/delete |
Usuń pomijanie. |
Microsoft.Advisor/suppressions/read |
Odczyt pomijania. |
Microsoft.Advisor/suppressions/write |
Tworzenie lub aktualizowanie pomijania. |
Microsoft.Advisor/suppressions/delete |
Usuń pomijanie. |
Microsoft.Advisor/assessmentTypes/read |
Odczytuje AssessmentTypes. |
Microsoft.Advisor/assessments/read |
Odczytuje oceny. |
Microsoft.Advisor/assessments/write |
Tworzenie ocen. |
Microsoft.Advisor/resiliencyReviews/read |
Odczytuje resiliencyReviews. |
Microsoft.Advisor/triageRecommendations/read |
Odczytuje triageRecommendations. |
Microsoft.Advisor/triageRecommendations/approve/action |
triageRecommendationsZatwierdza . |
Microsoft.Advisor/triageRecommendations/reject/action |
triageRecommendationsOdrzuca . |
Microsoft.Advisor/triageRecommendations/reset/action |
Resetuje triageRecommendations. |
Microsoft.Advisor/workloads/read |
Odczytuje obciążenia. |
Uwaga
Na przykład musisz mieć wystarczający poziom uprawnień dla maszyny wirtualnej, aby wyświetlić zalecenia skojarzone z maszyną wirtualną.
Aby dowiedzieć się więcej na temat ról niestandardowych, zobacz Role niestandardowe platformy Azure.
Uprawnienia i niedostępne akcje
Jeśli poziom uprawnień jest zbyt niski, dostęp do skojarzonej akcji zostanie zablokowany. Zapoznaj się z typowymi problemami w poniższej sekcji.
Konfigurowanie subskrypcji lub grupy zasobów jest zablokowane
Podczas próby skonfigurowania subskrypcji lub grupy zasobów opcja dołączania lub wykluczania jest blokowana. Stan zablokowany wskazuje, że poziom uprawnień dla tej grupy zasobów lub subskrypcji jest niewystarczający. Aby dowiedzieć się, jak zmienić poziom uprawnień, zobacz Samouczek: udzielanie użytkownikowi dostępu do zasobów platformy Azure przy użyciu witryny Azure Portal.
Odroczenie lub odrzucenie jest dozwolone, ale wysyła błąd
Podczas próby odroczenia lub odrzucenia zalecenia zostanie wyświetlony błąd. Błąd wskazuje, że poziom uprawnień jest niewystarczający. Aby odrzucić zalecenia, musisz mieć wystarczający poziom uprawnień.
Napiwek
Po odrzuceniu rekomendacji należy ją ręcznie ponownie uaktywnić, zanim zostanie ona dodana na liście zaleceń. Jeśli odrzucisz zalecenie, możesz przegapić ważne porady, które optymalizują wdrożenie platformy Azure.
Aby odroczyć lub odrzucić zalecenie, sprawdź, czy poziom uprawnień dla zasobu skojarzonego z zaleceniem ma wartość Współautor lub lepiej. Aby dowiedzieć się, jak zmienić poziom uprawnień, zobacz Samouczek: udzielanie użytkownikowi dostępu do zasobów platformy Azure przy użyciu witryny Azure Portal.
Powiązana zawartość
W tym artykule omówiono sposób, w jaki usługa Advisor używa kontroli dostępu opartej na rolach (RBAC) platformy Azure w celu kontrolowania uprawnień użytkowników i sposobu rozwiązywania typowych problemów. Aby dowiedzieć się więcej o usłudze Advisor, zobacz następujące artykuły.