Roller ve izinler
Kuruluşunuz için önerilere ve incelemelere erişimi yönetmeyi öğrenin.
Roller ve ilişkili erişim
Danışman, Azure rol tabanlı erişim denetimi (Azure RBAC) tarafından sağlanan yerleşik rolleri kullanır.
Her rol ve ilişkili erişim hakkında daha fazla bilgi edinmek için aşağıdaki bölümü gözden geçirin.
Önerileri görüntülemek, kapatmak ve ertelemek için roller
Role | Önerileri görüntüleme | Önerileri kapatma ve erteleme |
---|---|---|
Abonelik Okuyucusu | X | |
Abonelik Katılımcısı | X | X |
Abonelik Sahibi | X | X |
Kaynak grubu Okuyucusu | X | |
Kaynak grubu Katkıda Bulunanı | X | X |
Kaynak grubu Sahibi | X | X |
Kaynak Okuyucusu | X | |
Kaynak Katkıda Bulunanı | X | X |
Kaynak Sahibi | X | X |
Kuralları ve yapılandırmaları düzenleme rolleri
Role | Kuralları düzenleme | Abonelik yapılandırmasını düzenleme | Kaynak grubu yapılandırmasını düzenleme |
---|---|---|---|
Abonelik Katılımcısı | X | X | X |
Abonelik Sahibi | X | X | X |
Kaynak grubu Katkıda Bulunanı | X | ||
Kaynak grubu Sahibi | X |
Not
Öneriyi görüntülemek için öneriyle ilişkili kaynağa erişiminiz olmalıdır.
Yerleşik roller hakkında daha fazla bilgi edinmek için bkz . Azure yerleşik rolleri. Azure rol tabanlı erişim denetimi (Azure RBAC) hakkında daha fazla bilgi edinmek için bkz . Azure rol tabanlı erişim denetimi (Azure RBAC) nedir?.
İncelemeler ve kişiselleştirilmiş öneriler
Danışman gözden geçirmelerine erişimi yönetme rolleri
İzinler role göre değişir. Rollerin gözden geçirmeyi yayımlamak için kullanılan abonelik için yapılandırılması gerekir.
Role | bir iş yükü için incelemeleri ve incelemelerle ilişkili tüm önerileri görüntüleme | İncelemelerle ilişkili önceliklendirme önerileri |
---|---|---|
Danışman Değerlendirmeleri Okuyucusu | X | |
Danışman Değerlendirmeleri Katkıda Bulunanı | X | X |
Abonelik Okuyucusu | X | |
Abonelik Katılımcısı | X | X |
Abonelik Sahibi | X | X |
Danışman kişiselleştirilmiş önerilerine erişimi yönetme rolleri
Roller, bir gözden geçirme kapsamında iş yüküne dahil edilen abonelikler için yapılandırılmalıdır.
Role | Kabul edilen önerileri görüntüleme | Önerinin yaşam döngüsünü yönetme |
---|---|---|
Danışman Önerileri Katkıda Bulunanı (Değerlendirmeler ve İncelemeler) | X | X |
Abonelik Okuyucusu | X | |
Abonelik Katılımcısı | X | |
Abonelik Sahibi | X |
Azure rolü atamayı öğrenin, bkz . Azure rolü atama adımları.
Değerlendirmeleri görüntüleme ve yönetme
Değerlendirmeleri ve ilişkili önerileri görüntüleme ve yönetme rolleri
Yerleşik rolleri kullanarak Danışman İyi Tasarlanmış Çerçeve'ye (WAF) erişimi yönetin. İzinler role göre değişir.
Role | Ayrıntı |
---|---|
Okuyucu | Abonelik veya iş yükü için değerlendirmeleri ve ilişkili önerileri görüntüleyin. |
Katılımcı | Abonelik veya iş yükü için değerlendirmeler oluşturun ve ilişkili önerilerin yaşam döngüsünü yönetin. |
Not
Değerlendirmeyi oluşturmak ve ilgili önerileri görüntülemek için rolün ilgili abonelik için yapılandırılması gerekir.
Özel roller oluşturmak için kullanılabilir eylemler
Kuruluşunuz azure yerleşik rolleriyle eşleşmeyen roller gerektiriyorsa kendi özel rolünüzü oluşturun. Özel rol yerleşik bir rol gibi çalışır ve bunu yönetim grubu, abonelik ve kaynak grubu kapsamlarındaki kullanıcılara, gruplara ve hizmet sorumlularına atamanıza olanak sağlar. Özel rolünüzü oluşturmak için aşağıdaki eylemleri kullanın.
Eylem | Ayrıntılar |
---|---|
Microsoft.Advisor/generateRecommendations/action |
Öneri oluşturma. |
Microsoft.Advisor/register/action |
Sağlayıcıya kaydolun. |
Microsoft.Advisor/unregister/action |
Sağlayıcı'nın kaydını kaldırın. |
Microsoft.Advisor/advisorScore/read |
Danışman puanını alır. |
Microsoft.Advisor/configurations/read |
Yapılandırmaları Okuma. |
Microsoft.Advisor/configurations/write |
Yapılandırmayı oluşturun veya güncelleştirin. |
Microsoft.Advisor/generateRecommendations/read |
Eylemin generateRecommendations durumunu alma. |
Microsoft.Advisor/metadata/read |
Meta Verileri Okuma. |
Microsoft.Advisor/operations/read |
İşlemleri alma. |
Microsoft.Advisor/recommendations/read |
Önerileri okuyun. |
Microsoft.Advisor/recommendations/write |
Öneriler oluşturun. |
Microsoft.Advisor/recommendations/available/action |
Yeni öneri kullanılabilir. |
Microsoft.Advisor/recommendations/suppressions/read |
Okuma Gizlemeleri. |
Microsoft.Advisor/recommendations/suppressions/write |
Gizlemeleri oluşturma veya güncelleştirme. |
Microsoft.Advisor/recommendations/suppressions/delete |
Gizlemeyi Silme. |
Microsoft.Advisor/suppressions/read |
Okuma Gizlemeleri. |
Microsoft.Advisor/suppressions/write |
Gizlemeleri oluşturma veya güncelleştirme. |
Microsoft.Advisor/suppressions/delete |
Gizlemeyi Silme. |
Microsoft.Advisor/assessmentTypes/read |
AssessmentTypes okur. |
Microsoft.Advisor/assessments/read |
Değerlendirmeleri Okur. |
Microsoft.Advisor/assessments/write |
Değerlendirmeler Oluşturma. |
Microsoft.Advisor/resiliencyReviews/read |
resiliencyReviews okur. |
Microsoft.Advisor/triageRecommendations/read |
triageRecommendations okur. |
Microsoft.Advisor/triageRecommendations/approve/action |
onaylar triageRecommendations . |
Microsoft.Advisor/triageRecommendations/reject/action |
öğesini reddeder triageRecommendations . |
Microsoft.Advisor/triageRecommendations/reset/action |
sıfırlar triageRecommendations . |
Microsoft.Advisor/workloads/read |
İş yüklerini okur. |
Not
Örneğin, vm ile ilişkili önerileri görüntülemek için bir sanal makine (VM) için yeterli izin düzeyine sahip olmanız gerekir.
Özel roller hakkında daha fazla bilgi edinmek için bkz . Azure özel rolleri.
İzinler ve kullanılamayan eylemler
İzin düzeyiniz çok düşükse, ilişkili eyleme erişiminiz engellenir. Aşağıdaki bölümdeki yaygın sorunları gözden geçirin.
Aboneliği yapılandırma veya kaynak grubu engellendi
Bir aboneliği veya kaynak grubunu yapılandırmaya çalıştığınızda, ekleme veya dışlama seçeneği engellenir. Engellenen durum, bu kaynak grubu veya abonelik için izin düzeyinizin yetersiz olduğunu gösterir. İzin düzeyinizi nasıl değiştireceğinizi öğrenmek için bkz . Öğretici: Azure portalını kullanarak kullanıcıya Azure kaynaklarına erişim izni verme.
Ertelemeye veya kapatmaya izin verilir, ancak hata gönderir
Bir öneriyi ertelemeye veya kapatmaya çalıştığınızda bir hata alırsınız. Hata, izin düzeyinizin yetersiz olduğunu gösterir. Önerileri kapatmak için yeterli izin düzeyine sahip olmanız gerekir.
İpucu
Bir öneriyi kapattığınızda, öneri listenize eklenmeden önce el ile yeniden etkinleştirmeniz gerekir. Bir öneriyi reddederseniz, Azure dağıtımınızı en iyi duruma getiren önemli önerileri kaçırabilirsiniz.
Bir öneriyi ertelemek veya kapatmak için öneriyle ilişkili kaynak için izin düzeyinizin Katkıda Bulunan veya daha iyisi olarak ayarlandığını doğrulayın. İzin düzeyinizi nasıl değiştireceğinizi öğrenmek için bkz . Öğretici: Azure portalını kullanarak kullanıcıya Azure kaynaklarına erişim izni verme.
İlgili içerik
Bu makalede, Danışman'ın kullanıcı izinlerini denetlemek için Azure rol tabanlı erişim denetimini (Azure RBAC) nasıl kullandığına ve yaygın sorunların nasıl çözüleceğini gösteren bir genel bakış sağlanmıştır. Danışman hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın.