Funções e permissões
Saiba como gerenciar o acesso a recomendações e avaliações para sua organização.
Funções e acesso associado
O Advisor usa as funções internas fornecidas pelo controle de acesso baseado em função do Azure (Azure RBAC).
Analise a seção a seguir para saber mais sobre cada função e o acesso associado.
Funções para visualizar, descartar e adiar recomendações
| Role | Ver recomendações | Rejeitar e adiar recomendações |
|---|---|---|
| Leitor de Subscrição | X | |
| Contribuidor da Subscrição | X | X |
| Proprietário da Subscrição | X | X |
| Leitor do grupo de recursos | X | |
| Colaborador do grupo de recursos | X | X |
| Proprietário do grupo de recursos | X | X |
| Leitor de recursos | X | |
| Contribuidor de recursos | X | X |
| Proprietário do recurso | X | X |
Funções para editar regras e configurações
| Role | Editar regras | Editar configuração de subscrição | Editar a configuração do grupo de recursos |
|---|---|---|---|
| Contribuidor da Subscrição | X | X | X |
| Proprietário da Subscrição | X | X | X |
| Colaborador do grupo de recursos | X | ||
| Proprietário do grupo de recursos | X |
Nota
Você deve ter acesso ao recurso associado à recomendação para exibir uma recomendação.
Para saber mais sobre funções internas, consulte Funções internas do Azure. Para saber mais sobre o controle de acesso baseado em função do Azure (Azure RBAC), consulte O que é o controle de acesso baseado em função do Azure (Azure RBAC)?.
Comentários e recomendações personalizadas
Funções para gerenciar o acesso às avaliações do Advisor
As permissões variam de acordo com a função. As funções devem ser configuradas para a assinatura que foi usada para publicar a revisão.
| Role | Ver avaliações de uma carga de trabalho e todas as recomendações associadas às avaliações | Recomendações de triagem associadas às avaliações |
|---|---|---|
| Consultor Comentários Reader | X | |
| Colaborador de avaliações do consultor | X | X |
| Leitor de Subscrição | X | |
| Contribuidor da Subscrição | X | X |
| Proprietário da Subscrição | X | X |
Funções para gerenciar o acesso às recomendações personalizadas do Advisor
As funções devem ser configuradas para as assinaturas incluídas na carga de trabalho sob revisão.
| Role | Ver recomendações aceites | Gerenciar o ciclo de vida de uma recomendação |
|---|---|---|
| Colaborador de Recomendações do Consultor (Avaliações e Avaliações) | X | X |
| Leitor de Subscrição | X | |
| Contribuidor da Subscrição | X | |
| Proprietário da Subscrição | X |
Saiba como atribuir uma função do Azure, consulte Etapas para atribuir uma função do Azure.
Visualizar e gerenciar avaliações
Funções para exibir e gerenciar avaliações e recomendações associadas
Gerencie o acesso ao Advisor Well-Architected Framework (WAF) usando funções integradas. As permissões variam de acordo com a função.
| Role | Detalhe |
|---|---|
| Leitor | Veja as avaliações de uma subscrição ou carga de trabalho e as recomendações associadas. |
| Contribuinte | Crie avaliações para uma assinatura ou carga de trabalho e gerencie o ciclo de vida das recomendações associadas. |
Nota
A função deve ser configurada para a assinatura relevante para criar a avaliação e exibir as recomendações correspondentes.
Ações disponíveis para criar funções personalizadas
Se a sua organização precisar de funções que não correspondam às funções internas do Azure, crie sua própria função personalizada. Uma função personalizada funciona como uma função interna e permite atribuí-la a usuários, grupos e entidades de serviço nos escopos de grupo de gerenciamento, assinatura e grupo de recursos. Use as ações a seguir para criar sua função personalizada.
| Ação | Detalhes |
|---|---|
Microsoft.Advisor/generateRecommendations/action |
Crie uma recomendação. |
Microsoft.Advisor/register/action |
Registe-se junto do Fornecedor. |
Microsoft.Advisor/unregister/action |
Cancele o registro com o Provedor. |
Microsoft.Advisor/advisorScore/read |
Obtém a pontuação do Advisor. |
Microsoft.Advisor/configurations/read |
Leia Configurações. |
Microsoft.Advisor/configurations/write |
Crie ou atualize a Configuração. |
Microsoft.Advisor/generateRecommendations/read |
Obtenha o status da generateRecommendations ação. |
Microsoft.Advisor/metadata/read |
Leia Metadados. |
Microsoft.Advisor/operations/read |
Obtenha operações. |
Microsoft.Advisor/recommendations/read |
Leia as recomendações. |
Microsoft.Advisor/recommendations/write |
Crie recomendações. |
Microsoft.Advisor/recommendations/available/action |
Nova recomendação está disponível. |
Microsoft.Advisor/recommendations/suppressions/read |
Leia Supressões. |
Microsoft.Advisor/recommendations/suppressions/write |
Crie ou atualize Supressões. |
Microsoft.Advisor/recommendations/suppressions/delete |
Excluir supressão. |
Microsoft.Advisor/suppressions/read |
Leia Supressões. |
Microsoft.Advisor/suppressions/write |
Crie ou atualize Supressões. |
Microsoft.Advisor/suppressions/delete |
Excluir supressão. |
Microsoft.Advisor/assessmentTypes/read |
Lê AssessmentTypes. |
Microsoft.Advisor/assessments/read |
lê avaliações. |
Microsoft.Advisor/assessments/write |
Crie avaliações. |
Microsoft.Advisor/resiliencyReviews/read |
Lê resiliencyReviews. |
Microsoft.Advisor/triageRecommendations/read |
Lê triageRecommendations. |
Microsoft.Advisor/triageRecommendations/approve/action |
Aprova triageRecommendations. |
Microsoft.Advisor/triageRecommendations/reject/action |
Rejeita triageRecommendations. |
Microsoft.Advisor/triageRecommendations/reset/action |
Reinicializa triageRecommendations. |
Microsoft.Advisor/workloads/read |
Lê cargas de trabalho. |
Nota
Por exemplo, você deve ter um nível de permissão suficiente para uma máquina virtual (VM) exibir recomendações associadas à VM.
Para saber mais sobre funções personalizadas, consulte Funções personalizadas do Azure.
Permissões e ações indisponíveis
Se o seu nível de permissão for muito baixo, o seu acesso à ação associada será bloqueado. Analise os problemas comuns na seção a seguir.
Configurar a assinatura ou o grupo de recursos está bloqueado
Quando você tenta configurar uma assinatura ou grupo de recursos, a opção para incluir ou excluir é bloqueada. O status bloqueado indica que seu nível de permissão para esse grupo de recursos ou assinatura é insuficiente. Para saber como alterar seu nível de permissão, consulte Tutorial: Conceder a um usuário acesso aos recursos do Azure usando o portal do Azure.
Adiar ou dispensar é permitido, mas envia um erro
Quando você tenta adiar ou rejeitar uma recomendação, você recebe um erro. O erro indica que seu nível de permissão é insuficiente. Você deve ter um nível de permissão suficiente para rejeitar recomendações.
Gorjeta
Depois de rejeitar uma recomendação, você deve reativá-la manualmente antes que ela seja adicionada à sua lista de recomendações. Se você descartar uma recomendação, poderá perder conselhos importantes que otimizam sua implantação do Azure.
Para adiar ou rejeitar uma recomendação, verifique se o seu nível de permissão para o recurso associado à recomendação está definido como Colaborador ou superior. Para saber como alterar seu nível de permissão, consulte Tutorial: Conceder a um usuário acesso aos recursos do Azure usando o portal do Azure.
Conteúdos relacionados
Este artigo forneceu uma visão geral de como o Advisor usa o controle de acesso baseado em função do Azure (Azure RBAC) para controlar permissões de usuário e como resolver problemas comuns. Para saber mais sobre o Advisor, consulte os seguintes artigos.