Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Lär dig hur du hanterar åtkomst till rekommendationer och granskningar för din organisation.
Roller och tillhörande åtkomst
Advisor använder de inbyggda rollerna som tillhandahålls av rollbaserad åtkomstkontroll i Azure (Azure RBAC).
Läs följande avsnitt om du vill veta mer om varje roll och tillhörande åtkomst.
Roller för att hantera rekommendationsstatus
| Roll | Visa rekommendationer | Hantera rekommendationsstatus |
|---|---|---|
| Advisor Recommendations-deltagare (utvärderingar och granskningar) | X | X |
| Prenumerationsläsare | X | |
| Prenumerationsmedarbetare | X | X |
| Prenumerationsägare | X | X |
| Resursgruppsläsare | X | |
| Deltagare för resursgrupp | X | X |
| Resursgruppsägare | X | X |
| Resursläsare | X | |
| Resursmedverkande | X | X |
| Resursägare | X | X |
Roller för att hantera åtkomst till personliga rekommendationer eller granskningsrekommendationer i Advisor
| Roll | Visa recensioner | Visa granskningsrekommendationer | Hantera status för rekommendationer |
|---|---|---|---|
| Expertrecensioner Medverkande skribent för läsar-/expertrecensioner | X | ||
| Advisor Recommendations-deltagare (utvärderingar och granskningar) | X | X | |
| Prenumerationsläsare | X | X | |
| Medverkande i prenumeration | X | X | X |
| Prenumerationsägare | X | X | X |
| Resursläsare | X | X | |
| Resursdeltagare | X | X | X |
| Resursägare | X | X | X |
Roller för att redigera regler och konfigurationer
| Roll | Redigera regler | Redigera prenumerationskonfiguration | Redigera resursgruppskonfiguration |
|---|---|---|---|
| Prenumerationsmedarbetare | X | X | X |
| Prenumerationsägare | X | X | X |
| Deltagare för resursgrupp | X | ||
| Resursgruppsägare | X |
Kommentar
Du måste ha åtkomst till resursen som är associerad med rekommendationen för att visa en rekommendation.
Mer information om inbyggda roller finns Azure. Mer information om rollbaserad åtkomstkontroll i Azure (Azure RBAC) finns i Vad är rollbaserad åtkomstkontroll i Azure (Azure RBAC)?.
Recensioner och anpassade rekommendationer
Roller för att hantera åtkomst till Advisor-granskningar
Behörigheterna varierar beroende på roll. Rollerna måste konfigureras för den prenumeration som användes för att publicera granskningen.
| Roll | Visa granskningar för en arbetsbelastning och alla rekommendationer som är associerade med granskningarna | Triage-rekommendationer som är associerade med granskningarna |
|---|---|---|
| Advisor-recensioner för läsare | ✅ | |
| medverkande i Advisor Reviews | ✅ | ✅ |
| Prenumerationsläsare | ✅ | |
| Medverkande i prenumeration | ✅ | ✅ |
| Prenumerationsägare | ✅ | ✅ |
Roller för att hantera åtkomst till Advisor-anpassade rekommendationer
Rollerna måste konfigureras för de prenumerationer som ingår i den arbetsbelastning som granskas.
| Roll | Visa godkända rekommendationer | Hantera livscykeln för en rekommendation |
|---|---|---|
| Advisor Recommendations-deltagare (utvärderingar och granskningar) | ✅ | ✅ |
| Prenumerationsläsare | ✅ | |
| Prenumerationsdeltagare | ✅ | ✅ |
| Prenumerationsägare | ✅ | ✅ |
| Resursläsare | ✅ | |
| Resursmedverkande | ✅ | ✅ |
| Resursägare | ✅ | ✅ |
Lär dig hur du tilldelar en Azure-roll, se .
Visa och hantera utvärderingar
Roller för att visa och hantera utvärderingar och tillhörande rekommendationer
Hantera åtkomst till Advisor Well-Architected Framework (WAF) med hjälp av inbyggda roller. Behörigheterna varierar beroende på roll.
| Roll | Detalj |
|---|---|
| Läsare | Visa utvärderingar för en prenumeration eller arbetsbelastning och tillhörande rekommendationer. |
| Deltagare | Skapa utvärderingar för en prenumeration eller arbetsbelastning och hantera livscykeln för de associerade rekommendationerna. |
Kommentar
Rollen måste konfigureras för den relevanta prenumerationen för att skapa utvärderingen och visa motsvarande rekommendationer.
Tillgängliga åtgärder för att skapa anpassade roller
Om din organisation kräver roller som inte matchar de inbyggda Azure-rollerna skapar du en egen anpassad roll. En anpassad roll fungerar som en inbyggd roll och du kan tilldela den till användare, grupper och tjänsthuvudnamn med omfång på hanteringsgrupps-, prenumerations- och resursgruppsnivå. Använd följande åtgärder för att skapa din anpassade roll.
| Åtgärd | Detaljer |
|---|---|
Microsoft.Advisor/recommendations/available/action |
Visar tillgänglig åtgärd |
Microsoft./generateRecommendations/action |
Skapa en rekommendation |
Microsoft./register/action |
Registrera dig hos providern |
Microsoft./unregister/action |
Avregistrera dig hos leverantören |
Microsoft./Score/read |
Hämtar Advisor-poäng |
Microsoft./configurations/read |
Läs konfigurationer. |
Microsoft.Advisor/configurations/write |
Skapa eller uppdatera konfiguration |
Microsoft.Advisor/generateRecommendations/read |
Hämta status för generateRecommendations åtgärden |
Microsoft.Advisor/metadata/read |
Läs metadata |
Microsoft.Advisor/operations/read |
Hämta operationer |
Microsoft.Advisor/recommendations/read |
Läs rekommendationer |
Microsoft.Advisor/recommendations/write |
Skapa rekommendationer. |
Microsoft.Advisor/recommendations/available/action |
Ny rekommendation är tillgänglig. |
Microsoft.Advisor/recommendations/suppressions/read |
Läsundertryckningar |
Microsoft.Advisor/recommendations/suppressions/write |
Skapa eller uppdatera undertryckningar |
Microsoft.Advisor/recommendations/suppressions/delete |
Ta bort undertryckning |
Microsoft.Advisor/suppressions/read |
Läsundertryckningar |
Microsoft.Advisor/suppressions/write |
Skapa eller uppdatera undertryckningar |
Microsoft.Advisor/suppressions/delete |
Ta bort undertryckning |
Microsoft.Advisor/assessmentTypes/read |
Läsningar AssessmentTypes |
Microsoft.Advisor/assessments/read |
Läser utvärderingar |
Microsoft.Advisor/assessments/write |
Skapa utvärderingar |
Microsoft.Advisor/resiliencyReviews/read |
Läser resiliencyReviews |
Microsoft.Advisor/triageRecommendations/read |
Läsningar triageRecommendations |
Microsoft.Advisor/triageRecommendations/approve/action |
Godkänner triageRecommendations |
Microsoft.Advisor/triageRecommendations/reject/action |
Avvisar triageRecommendations |
Microsoft.Advisor/triageRecommendations/reset/action |
Återställer triageRecommendations |
Microsoft.Advisor/workloads/read |
Läser arbetsbelastningar |
Kommentar
Du måste till exempel ha en tillräcklig behörighetsnivå för att en virtuell dator (VM) ska kunna visa rekommendationer som är associerade med den virtuella datorn.
Mer information om anpassade roller finns i Azure.
Behörigheter och otillgängliga åtgärder
Om behörighetsnivån är för låg blockeras din åtkomst till den associerade åtgärden. Granska vanliga problem i följande avsnitt.
Det går inte att konfigurera prenumerationen eller resursgruppen
När du försöker konfigurera en prenumeration eller resursgrupp blockeras alternativet att inkludera eller exkludera. Den blockerade statusen anger att behörighetsnivån för resursgruppen eller prenumerationen inte är tillräcklig. Mer information om hur du ändrar behörighetsnivån finns : Bevilja en användare åtkomst till Azure-resurser med hjälp av Azure-portalen.
Det går att skjuta upp eller avfärda, men det genererar ett felmeddelande
När du försöker skjuta upp eller avvisa en rekommendation får du ett fel. Felet anger att behörighetsnivån är otillräcklig. Du måste ha en tillräcklig behörighetsnivå för att avvisa rekommendationer.
Tips
När du har stängt en rekommendation måste du återaktivera den manuellt innan den läggs till i listan med rekommendationer. Om du avvisar en rekommendation kan du missa viktiga råd som optimerar din Azure-distribution.
Om du vill skjuta upp eller avvisa en rekommendation kontrollerar du att behörighetsnivån för resursen som är associerad med rekommendationen är inställd på Deltagare eller bättre. Mer information om hur du ändrar behörighetsnivån finns : Bevilja en användare åtkomst till Azure-resurser med hjälp av Azure-portalen.
Relaterat innehåll
Den här artikeln innehåller en översikt över hur Advisor använder rollbaserad åtkomstkontroll i Azure (Azure RBAC) för att styra användarbehörigheter och hur du löser vanliga problem. Mer information om Advisor finns i följande artiklar.