Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Узнайте, как управлять доступом к рекомендациям и проверкам для вашей организации.
Роли и связанный доступ
Помощник использует встроенные роли, предоставляемые управлением доступом на основе ролей Azure (Azure RBAC).
Ознакомьтесь со следующим разделом, чтобы узнать больше о каждой роли и связанном доступе.
Роли для просмотра, отклонения и отсрочки рекомендаций
| Роль | Просмотр рекомендаций | Отклонять и откладывать рекомендации |
|---|---|---|
| Читатель подписки | X | |
| Участник подписки | X | X |
| Владелец подписки | X | X |
| Читатель группы ресурсов | X | |
| Сотрудник группы ресурсов | X | X |
| Владелец группы ресурсов | X | X |
| Читатель ресурсов | X | |
| Вкладчик в ресурс | X | X |
| Владелец ресурса | X | X |
Роли для изменения правил и конфигураций
| Роль | Изменение правил | Изменить конфигурацию подписки | Изменить конфигурацию группы ресурсов |
|---|---|---|---|
| Участник подписки | X | X | X |
| Владелец подписки | X | X | X |
| Сотрудник группы ресурсов | X | ||
| Владелец группы ресурсов | X |
Примечание.
Чтобы просмотреть рекомендацию, необходимо иметь доступ к ресурсу, связанному с рекомендацией.
Дополнительные сведения о встроенных ролях см. в статье Встроенные роли Azure. Дополнительные сведения об управлении доступом на основе ролей Azure (Azure RBAC) см. в статье "Что такое управление доступом на основе ролей Azure(Azure RBAC)?".
Отзывы и персонализированные рекомендации
Роли для управления доступом к обзорам Advisor
Разрешения зависят от роли. Роли должны быть настроены для подписки, которую использовали для публикации обзора.
| Роль | Просмотр проверок рабочей нагрузки и всех рекомендаций, связанных с проверками | Рекомендации по сортировке, связанные с обзорами |
|---|---|---|
| Читатель отзывов советника | ✅ | |
| Автор обзоров консультаций | ✅ | ✅ |
| Читатель подписки | ✅ | |
| Участник подписки | ✅ | ✅ |
| Владелец подписки | ✅ | ✅ |
Роли для управления доступом к персонализированным рекомендациям Помощника
Роли должны быть настроены для подписок, включенных в рабочую нагрузку, находящихся на рассмотрении.
| Роль | Просмотр принятых рекомендаций | Управление жизненным циклом рекомендации |
|---|---|---|
| Сотрудник рекомендаций советника (оценки и обзоры) | ✅ | ✅ |
| Читатель подписки | ✅ | |
| Участник подписки | ✅ | ✅ |
| Владелец подписки | ✅ | ✅ |
| Читатель ресурсов | ✅ | |
| Вкладчик в ресурс | ✅ | ✅ |
| Владелец ресурса | ✅ | ✅ |
Узнайте, как назначить роль Azure, см. для назначения роли Azure.
Просмотр оценок и управление ими
Роли для просмотра оценок и связанных рекомендаций и управления ими
Управление доступом к Advisor Well-Architected Framework (WAF) с помощью встроенных ролей. Разрешения зависят от роли.
| Роль | Подробность |
|---|---|
| Читатель | Просмотрите оценки для подписки или рабочей нагрузки и связанные с ними рекомендации. |
| Участник | Создайте оценки для подписки или рабочей нагрузки и управляйте жизненным циклом связанных рекомендаций. |
Примечание.
Роль должна быть настроена для соответствующей подписки, чтобы создать оценку и просмотреть соответствующие рекомендации.
Доступные действия для создания пользовательских ролей
Если вашей организации требуются роли, которые не соответствуют встроенным ролям Azure, создайте собственную пользовательскую роль. Пользовательская роль работает как встроенная роль и позволяет назначать её пользователям, группам и служебным принципалам в рамках групп управления, подписки и групп ресурсов. Чтобы создать пользовательскую роль, используйте следующие действия.
| Действие | Сведения |
|---|---|
Microsoft.Advisor/generateRecommendations/action |
Создайте рекомендацию. |
Microsoft.Advisor/register/action |
Зарегистрируйтесь в поставщике. |
Microsoft.Advisor/unregister/action |
Отменить регистрацию у поставщика. |
Microsoft.Advisor/advisorScore/read |
Возвращает оценку советника. |
Microsoft.Advisor/configurations/read |
Чтение конфигураций. |
Microsoft.Advisor/configurations/write |
Создание или обновление конфигурации. |
Microsoft.Advisor/generateRecommendations/read |
Получить состояние generateRecommendations действия. |
Microsoft.Advisor/metadata/read |
Чтение метаданных. |
Microsoft.Advisor/operations/read |
Получение операций. |
Microsoft.Advisor/recommendations/read |
Ознакомьтесь с рекомендациями. |
Microsoft.Advisor/recommendations/write |
Создание рекомендаций. |
Microsoft.Advisor/recommendations/available/action |
Доступна новая рекомендация. |
Microsoft.Advisor/recommendations/suppressions/read |
Подавление чтения. |
Microsoft.Advisor/recommendations/suppressions/write |
Создание или обновление подавлений. |
Microsoft.Advisor/recommendations/suppressions/delete |
Удаление угнетения. |
Microsoft.Advisor/suppressions/read |
Подавление чтения. |
Microsoft.Advisor/suppressions/write |
Создание или обновление подавлений. |
Microsoft.Advisor/suppressions/delete |
Удаление угнетения. |
Microsoft.Advisor/assessmentTypes/read |
Считывает AssessmentTypes. |
Microsoft.Advisor/assessments/read |
Считывает оценки. |
Microsoft.Advisor/assessments/write |
Создание оценок. |
Microsoft.Advisor/resiliencyReviews/read |
Считывает resiliencyReviews. |
Microsoft.Advisor/triageRecommendations/read |
Считывает triageRecommendations. |
Microsoft.Advisor/triageRecommendations/approve/action |
triageRecommendationsУтверждает. |
Microsoft.Advisor/triageRecommendations/reject/action |
Отклоняет triageRecommendations. |
Microsoft.Advisor/triageRecommendations/reset/action |
Сбрасывает triageRecommendations. |
Microsoft.Advisor/workloads/read |
Считывает рабочие нагрузки. |
Примечание.
Например, для просмотра рекомендаций, связанных с виртуальной машиной, необходимо иметь достаточный уровень разрешений.
Дополнительные сведения о пользовательских ролях Azure см. в статье .
Разрешения и недоступные действия
Если уровень разрешений слишком низкий, доступ к связанному действию блокируется. Просмотрите распространенные проблемы в следующем разделе.
Настройка подписки или группы ресурсов заблокирована
При попытке настроить подписку или группу ресурсов параметр включения или исключения блокируется. Состояние блокировки указывает, что уровень разрешений для этой группы ресурсов или подписки недостаточно. Сведения об изменении уровня разрешений см. в руководстве .
Разрешено отложить или закрыть, но отправляет ошибку
При попытке отложить или закрыть рекомендацию вы получите ошибку. Ошибка указывает, что уровень разрешений недостаточен. Для изменения рекомендаций необходимо иметь достаточный уровень разрешений.
Совет
После отклонения рекомендации необходимо повторно активировать её вручную, прежде чем она будет добавлена в список рекомендаций. Если вы отклоните рекомендации, вы можете пропустить важные советы, которые помогут оптимизировать развертывание Azure.
Чтобы отложить или отклонить рекомендацию, убедитесь, что ваш уровень доступа к ресурсу, связанному с рекомендацией, установлен как "Участник" или выше. Сведения об изменении уровня разрешений см. в руководстве .
Связанный контент
В этой статье представлен обзор того, как Advisor использует контроль доступа на основе ролей Azure (Azure RBAC) для управления разрешениями пользователей, а также обсуждаются способы устранения распространенных проблем. Дополнительные сведения о Помощнике см. в следующих статьях.