Aracılığıyla paylaş


Roller ve izinler

Kuruluşunuz için önerilere ve incelemelere erişimi yönetmeyi öğrenin.

Roller ve ilişkili erişim

Danışman, Azure rol tabanlı erişim denetimi (Azure RBAC) tarafından sağlanan yerleşik rolleri kullanır.

Her rol ve ilişkili erişim hakkında daha fazla bilgi edinmek için aşağıdaki bölümü gözden geçirin.

Önerileri görüntülemek, kapatmak ve ertelemek için roller

Role Önerileri görüntüleme Önerileri kapatma ve erteleme
Abonelik Okuyucusu X
Abonelik Katılımcısı X X
Abonelik Sahibi X X
Kaynak grubu Okuyucusu X
Kaynak grubu Katkıda Bulunanı X X
Kaynak grubu Sahibi X X
Kaynak Okuyucusu X
Kaynak Katkıda Bulunanı X X
Kaynak Sahibi X X

Kuralları ve yapılandırmaları düzenleme rolleri

Role Kuralları düzenleme Abonelik yapılandırmasını düzenleme Kaynak grubu yapılandırmasını düzenleme
Abonelik Katılımcısı X X X
Abonelik Sahibi X X X
Kaynak grubu Katkıda Bulunanı X
Kaynak grubu Sahibi X

Not

Öneriyi görüntülemek için öneriyle ilişkili kaynağa erişiminiz olmalıdır.

Yerleşik roller hakkında daha fazla bilgi edinmek için bkz . Azure yerleşik rolleri. Azure rol tabanlı erişim denetimi (Azure RBAC) hakkında daha fazla bilgi edinmek için bkz . Azure rol tabanlı erişim denetimi (Azure RBAC) nedir?.

İncelemeler ve kişiselleştirilmiş öneriler

Danışman gözden geçirmelerine erişimi yönetme rolleri

İzinler role göre değişir. Rollerin gözden geçirmeyi yayımlamak için kullanılan abonelik için yapılandırılması gerekir.

Role bir iş yükü için incelemeleri ve incelemelerle ilişkili tüm önerileri görüntüleme İncelemelerle ilişkili önceliklendirme önerileri
Danışman Değerlendirmeleri Okuyucusu X
Danışman Değerlendirmeleri Katkıda Bulunanı X X
Abonelik Okuyucusu X
Abonelik Katılımcısı X X
Abonelik Sahibi X X

Danışman kişiselleştirilmiş önerilerine erişimi yönetme rolleri

Roller, bir gözden geçirme kapsamında iş yüküne dahil edilen abonelikler için yapılandırılmalıdır.

Role Kabul edilen önerileri görüntüleme Önerinin yaşam döngüsünü yönetme
Danışman Önerileri Katkıda Bulunanı (Değerlendirmeler ve İncelemeler) X X
Abonelik Okuyucusu X
Abonelik Katılımcısı X
Abonelik Sahibi X

Azure rolü atamayı öğrenin, bkz . Azure rolü atama adımları.

Değerlendirmeleri görüntüleme ve yönetme

Değerlendirmeleri ve ilişkili önerileri görüntüleme ve yönetme rolleri

Yerleşik rolleri kullanarak Danışman İyi Tasarlanmış Çerçeve'ye (WAF) erişimi yönetin. İzinler role göre değişir.

Role Ayrıntı
Okuyucu Abonelik veya iş yükü için değerlendirmeleri ve ilişkili önerileri görüntüleyin.
Katılımcı Abonelik veya iş yükü için değerlendirmeler oluşturun ve ilişkili önerilerin yaşam döngüsünü yönetin.

Not

Değerlendirmeyi oluşturmak ve ilgili önerileri görüntülemek için rolün ilgili abonelik için yapılandırılması gerekir.

Özel roller oluşturmak için kullanılabilir eylemler

Kuruluşunuz azure yerleşik rolleriyle eşleşmeyen roller gerektiriyorsa kendi özel rolünüzü oluşturun. Özel rol yerleşik bir rol gibi çalışır ve bunu yönetim grubu, abonelik ve kaynak grubu kapsamlarındaki kullanıcılara, gruplara ve hizmet sorumlularına atamanıza olanak sağlar. Özel rolünüzü oluşturmak için aşağıdaki eylemleri kullanın.

Eylem Ayrıntılar
Microsoft.Advisor/generateRecommendations/action Öneri oluşturma.
Microsoft.Advisor/register/action Sağlayıcıya kaydolun.
Microsoft.Advisor/unregister/action Sağlayıcı'nın kaydını kaldırın.
Microsoft.Advisor/advisorScore/read Danışman puanını alır.
Microsoft.Advisor/configurations/read Yapılandırmaları Okuma.
Microsoft.Advisor/configurations/write Yapılandırmayı oluşturun veya güncelleştirin.
Microsoft.Advisor/generateRecommendations/read Eylemin generateRecommendations durumunu alma.
Microsoft.Advisor/metadata/read Meta Verileri Okuma.
Microsoft.Advisor/operations/read İşlemleri alma.
Microsoft.Advisor/recommendations/read Önerileri okuyun.
Microsoft.Advisor/recommendations/write Öneriler oluşturun.
Microsoft.Advisor/recommendations/available/action Yeni öneri kullanılabilir.
Microsoft.Advisor/recommendations/suppressions/read Okuma Gizlemeleri.
Microsoft.Advisor/recommendations/suppressions/write Gizlemeleri oluşturma veya güncelleştirme.
Microsoft.Advisor/recommendations/suppressions/delete Gizlemeyi Silme.
Microsoft.Advisor/suppressions/read Okuma Gizlemeleri.
Microsoft.Advisor/suppressions/write Gizlemeleri oluşturma veya güncelleştirme.
Microsoft.Advisor/suppressions/delete Gizlemeyi Silme.
Microsoft.Advisor/assessmentTypes/read AssessmentTypesokur.
Microsoft.Advisor/assessments/read Değerlendirmeleri Okur.
Microsoft.Advisor/assessments/write Değerlendirmeler Oluşturma.
Microsoft.Advisor/resiliencyReviews/read resiliencyReviewsokur.
Microsoft.Advisor/triageRecommendations/read triageRecommendationsokur.
Microsoft.Advisor/triageRecommendations/approve/action onaylar triageRecommendations.
Microsoft.Advisor/triageRecommendations/reject/action öğesini reddeder triageRecommendations.
Microsoft.Advisor/triageRecommendations/reset/action sıfırlar triageRecommendations.
Microsoft.Advisor/workloads/read İş yüklerini okur.

Not

Örneğin, vm ile ilişkili önerileri görüntülemek için bir sanal makine (VM) için yeterli izin düzeyine sahip olmanız gerekir.

Özel roller hakkında daha fazla bilgi edinmek için bkz . Azure özel rolleri.

İzinler ve kullanılamayan eylemler

İzin düzeyiniz çok düşükse, ilişkili eyleme erişiminiz engellenir. Aşağıdaki bölümdeki yaygın sorunları gözden geçirin.

Aboneliği yapılandırma veya kaynak grubu engellendi

Bir aboneliği veya kaynak grubunu yapılandırmaya çalıştığınızda, ekleme veya dışlama seçeneği engellenir. Engellenen durum, bu kaynak grubu veya abonelik için izin düzeyinizin yetersiz olduğunu gösterir. İzin düzeyinizi nasıl değiştireceğinizi öğrenmek için bkz . Öğretici: Azure portalını kullanarak kullanıcıya Azure kaynaklarına erişim izni verme.

Ertelemeye veya kapatmaya izin verilir, ancak hata gönderir

Bir öneriyi ertelemeye veya kapatmaya çalıştığınızda bir hata alırsınız. Hata, izin düzeyinizin yetersiz olduğunu gösterir. Önerileri kapatmak için yeterli izin düzeyine sahip olmanız gerekir.

İpucu

Bir öneriyi kapattığınızda, öneri listenize eklenmeden önce el ile yeniden etkinleştirmeniz gerekir. Bir öneriyi reddederseniz, Azure dağıtımınızı en iyi duruma getiren önemli önerileri kaçırabilirsiniz.

Bir öneriyi ertelemek veya kapatmak için öneriyle ilişkili kaynak için izin düzeyinizin Katkıda Bulunan veya daha iyisi olarak ayarlandığını doğrulayın. İzin düzeyinizi nasıl değiştireceğinizi öğrenmek için bkz . Öğretici: Azure portalını kullanarak kullanıcıya Azure kaynaklarına erişim izni verme.

Bu makalede, Danışman'ın kullanıcı izinlerini denetlemek için Azure rol tabanlı erişim denetimini (Azure RBAC) nasıl kullandığına ve yaygın sorunların nasıl çözüleceğini gösteren bir genel bakış sağlanmıştır. Danışman hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın.