Roller och behörigheter
Lär dig hur du hanterar åtkomst till rekommendationer och granskningar för din organisation.
Roller och tillhörande åtkomst
Advisor använder de inbyggda rollerna som tillhandahålls av rollbaserad åtkomstkontroll i Azure (Azure RBAC).
Läs följande avsnitt om du vill veta mer om varje roll och tillhörande åtkomst.
Roller för att visa, avvisa och skjuta upp rekommendationer
| Roll | Visa rekommendationer | Avvisa och skjuta upp rekommendationer |
|---|---|---|
| Prenumerationsläsare | X | |
| Prenumerationsdeltagare | X | X |
| Prenumerationsägare | X | X |
| Resursgruppsläsare | X | |
| Resursgruppsdeltagare | X | X |
| Resursgruppsägare | X | X |
| Resursläsare | X | |
| Resursdeltagare | X | X |
| Resursägare | X | X |
Roller för att redigera regler och konfigurationer
| Roll | Redigera regler | Redigera prenumerationskonfiguration | Redigera resursgruppskonfiguration |
|---|---|---|---|
| Prenumerationsdeltagare | X | X | X |
| Prenumerationsägare | X | X | X |
| Resursgruppsdeltagare | X | ||
| Resursgruppsägare | X |
Kommentar
Du måste ha åtkomst till resursen som är associerad med rekommendationen för att visa en rekommendation.
Mer information om inbyggda roller finns i Inbyggda Azure-roller. Mer information om rollbaserad åtkomstkontroll i Azure (Azure RBAC) finns i Vad är rollbaserad åtkomstkontroll i Azure (Azure RBAC)?.
Recensioner och anpassade rekommendationer
Roller för att hantera åtkomst till Advisor-granskningar
Behörigheterna varierar beroende på roll. Rollerna måste konfigureras för den prenumeration som användes för att publicera granskningen.
| Roll | Visa granskningar för en arbetsbelastning och alla rekommendationer som är associerade med granskningarna | Triage-rekommendationer som är associerade med granskningarna |
|---|---|---|
| Advisor Recensioner Läsare | X | |
| Advisor Reviews-deltagare | X | X |
| Prenumerationsläsare | X | |
| Prenumerationsdeltagare | X | X |
| Prenumerationsägare | X | X |
Roller för att hantera åtkomst till Advisor-anpassade rekommendationer
Rollerna måste konfigureras för de prenumerationer som ingår i arbetsbelastningen under en granskning.
| Roll | Visa godkända rekommendationer | Hantera livscykeln för en rekommendation |
|---|---|---|
| Advisor Recommendations-deltagare (utvärderingar och granskningar) | X | X |
| Prenumerationsläsare | X | |
| Prenumerationsdeltagare | X | |
| Prenumerationsägare | X |
Lär dig hur du tilldelar en Azure-roll i Steg för att tilldela en Azure-roll.
Visa och hantera utvärderingar
Roller för att visa och hantera utvärderingar och tillhörande rekommendationer
Hantera åtkomst till Advisor Well-Architected Framework (WAF) med hjälp av inbyggda roller. Behörigheterna varierar beroende på roll.
| Roll | Detalj |
|---|---|
| Läsare | Visa utvärderingar för en prenumeration eller arbetsbelastning och tillhörande rekommendationer. |
| Deltagare | Skapa utvärderingar för en prenumeration eller arbetsbelastning och hantera livscykeln för de associerade rekommendationerna. |
Kommentar
Rollen måste konfigureras för den relevanta prenumerationen för att skapa utvärderingen och visa motsvarande rekommendationer.
Tillgängliga åtgärder för att skapa anpassade roller
Om din organisation kräver roller som inte matchar de inbyggda Azure-rollerna skapar du en egen anpassad roll. En anpassad roll fungerar som en inbyggd roll och gör att du kan tilldela den till användare, grupper och tjänstens huvudnamn i hanteringsgrupps-, prenumerations- och resursgruppsomfång. Använd följande åtgärder för att skapa din anpassade roll.
| Åtgärd | Details |
|---|---|
Microsoft.Advisor/generateRecommendations/action |
Skapa en rekommendation. |
Microsoft.Advisor/register/action |
Registrera dig hos providern. |
Microsoft.Advisor/unregister/action |
Avregistrera med providern. |
Microsoft.Advisor/advisorScore/read |
Får Advisor-poäng. |
Microsoft.Advisor/configurations/read |
Läs konfigurationer. |
Microsoft.Advisor/configurations/write |
Skapa eller uppdatera Konfiguration. |
Microsoft.Advisor/generateRecommendations/read |
Hämta status för generateRecommendations åtgärden. |
Microsoft.Advisor/metadata/read |
Läs metadata. |
Microsoft.Advisor/operations/read |
Hämta åtgärder. |
Microsoft.Advisor/recommendations/read |
Läs rekommendationer. |
Microsoft.Advisor/recommendations/write |
Skapa rekommendationer. |
Microsoft.Advisor/recommendations/available/action |
Ny rekommendation är tillgänglig. |
Microsoft.Advisor/recommendations/suppressions/read |
Läs undertryckningar. |
Microsoft.Advisor/recommendations/suppressions/write |
Skapa eller uppdatera undertryckningar. |
Microsoft.Advisor/recommendations/suppressions/delete |
Ta bort undertryckning. |
Microsoft.Advisor/suppressions/read |
Läs undertryckningar. |
Microsoft.Advisor/suppressions/write |
Skapa eller uppdatera undertryckningar. |
Microsoft.Advisor/suppressions/delete |
Ta bort undertryckning. |
Microsoft.Advisor/assessmentTypes/read |
AssessmentTypesLäser . |
Microsoft.Advisor/assessments/read |
Läser utvärderingar. |
Microsoft.Advisor/assessments/write |
Skapa utvärderingar. |
Microsoft.Advisor/resiliencyReviews/read |
resiliencyReviewsLäser . |
Microsoft.Advisor/triageRecommendations/read |
triageRecommendationsLäser . |
Microsoft.Advisor/triageRecommendations/approve/action |
triageRecommendationsGodkänner . |
Microsoft.Advisor/triageRecommendations/reject/action |
triageRecommendationsAvvisar . |
Microsoft.Advisor/triageRecommendations/reset/action |
Återställer triageRecommendations. |
Microsoft.Advisor/workloads/read |
Läser arbetsbelastningar. |
Kommentar
Du måste till exempel ha en tillräcklig behörighetsnivå för att en virtuell dator (VM) ska kunna visa rekommendationer som är associerade med den virtuella datorn.
Mer information om anpassade roller finns i Anpassade Azure-roller.
Behörigheter och otillgängliga åtgärder
Om behörighetsnivån är för låg blockeras din åtkomst till den associerade åtgärden. Granska vanliga problem i följande avsnitt.
Konfigurera prenumeration eller resursgrupp blockeras
När du försöker konfigurera en prenumeration eller resursgrupp blockeras alternativet att inkludera eller exkludera. Den blockerade statusen anger att behörighetsnivån för resursgruppen eller prenumerationen inte är tillräcklig. Information om hur du ändrar behörighetsnivå finns i Självstudie: Bevilja en användare åtkomst till Azure-resurser med hjälp av Azure Portal.
Det är tillåtet att skjuta upp eller stänga, men skickar ett fel
När du försöker skjuta upp eller avvisa en rekommendation får du ett fel. Felet anger att behörighetsnivån är otillräcklig. Du måste ha en tillräcklig behörighetsnivå för att avvisa rekommendationer.
Dricks
När du har stängt en rekommendation måste du återaktivera den manuellt innan den läggs till i listan med rekommendationer. Om du avvisar en rekommendation kan du missa viktiga råd som optimerar din Azure-distribution.
Om du vill skjuta upp eller avvisa en rekommendation kontrollerar du att behörighetsnivån för resursen som är associerad med rekommendationen är inställd på Deltagare eller bättre. Information om hur du ändrar behörighetsnivå finns i Självstudie: Bevilja en användare åtkomst till Azure-resurser med hjälp av Azure Portal.
Relaterat innehåll
Den här artikeln innehåller en översikt över hur Advisor använder rollbaserad åtkomstkontroll i Azure (Azure RBAC) för att styra användarbehörigheter och hur du löser vanliga problem. Mer information om Advisor finns i följande artiklar.