إدارة المستخدمين والأدوار في تطبيق IoT Central
توضح هذه المقالة كيفية إضافة المستخدمين وتحريرهم وحذفهم في تطبيق Azure IoT Central. توضح المقالة أيضا كيفية إدارة الأدوار في التطبيق الخاص بك.
للوصول إلى قسم الأذونات واستخدامه، يجب أن تكون في دور app مسؤول istrator لتطبيق Azure IoT Central أو في دور مخصص يتضمن أذونات الإدارة. إذا قمت بإنشاء تطبيق Azure IoT Central، تتم إضافته تلقائيا إلى دور App مسؤول istrator لهذا التطبيق.
لمعرفة كيفية إدارة المستخدمين والأدوار باستخدام واجهة برمجة تطبيقات REST ل IoT Central، راجع كيفية استخدام واجهة برمجة تطبيقات REST ل IoT Central لإدارة المستخدمين والأدوار.
إضافة مستخدمين
يجب أن يكون لدى كل مستخدم حساب مستخدم قبل أن يتمكن من تسجيل الدخول والوصول إلى أحد التطبيقات. يدعم IoT Central حسابات مستخدمي Microsoft وحسابات Microsoft Entra ومجموعات Microsoft Entra وكيانات خدمة Microsoft Entra. لمعرفة المزيد، راجع تعليمات حساب Microsoft والبدء السريع: إضافة مستخدمين جدد إلى معرف Microsoft Entra.
لإضافة مستخدم إلى تطبيق IoT Central، انتقل إلى صفحة المستخدمين في قسم الأذونات:
لإضافة مستخدم في صفحة المستخدمين ، اختر + تعيين مستخدم. لإضافة كيان خدمة في صفحة المستخدمين ، اختر + تعيين كيان الخدمة. لإضافة مجموعة Microsoft Entra على صفحة المستخدمين ، اختر + تعيين مجموعة. ابدأ بكتابة اسم مجموعة Active Directory أو كيان الخدمة لملء النموذج تلقائيا.
إشعار
يجب أن تنتمي أساسيات الخدمة ومجموعات Active Directory إلى نفس مستأجر Microsoft Entra مثل اشتراك Azure المقترن بتطبيق IoT Central.
إذا كان التطبيق الخاص بك يستخدم المؤسسات، فاختر مؤسسة لتعيينها للمستخدم من القائمة المنسدلة Organization .
اختر دورا للمستخدم من القائمة المنسدلة Role . تعرف على المزيد حول الأدوار في قسم إدارة الأدوار في هذه المقالة:
تعتمد الأدوار المتوفرة على المؤسسة التي يرتبط بها المستخدم. يمكنك تعيين أدوار التطبيق للمستخدمين المقترنين بالمؤسسة الجذر وأدوار المؤسسة للمستخدمين المرتبطين بأي مؤسسة أخرى في التسلسل الهرمي.
إشعار
يمكن للمستخدم الذي يكون في دور مخصص يمنحه الإذن لإضافة مستخدمين آخرين، إضافة مستخدمين إلى دور له نفس الأذونات أو أقل من دوره الخاص.
عند دعوة مستخدم جديد، تحتاج إلى مشاركة عنوان URL للتطبيق معه ومطالبته بتسجيل الدخول. بعد تسجيل دخول المستخدم للمرة الأولى، يظهر التطبيق على صفحة تطبيقاتي الخاصة بالمستخدم.
إشعار
إذا تم حذف مستخدم من معرف Microsoft Entra ثم إضافته مرة أخرى، فلن يتمكن من تسجيل الدخول إلى تطبيق IoT Central. لإعادة تمكين الوصول، يجب على مسؤول التطبيق حذف المستخدم وإعادة إضافته في التطبيق أيضا.
تنطبق القيود التالية على مجموعات Microsoft Entra وكيانات الخدمة:
- لا يمكن أن يكون العدد الإجمالي لمجموعات Microsoft Entra لكل تطبيق IoT Central أكثر من 20.
- لا يمكن أن يكون إجمالي عدد مجموعات Microsoft Entra الفريدة من نفس مستأجر Microsoft Entra أكثر من 200 عبر جميع تطبيقات IoT Central.
- لا يتم منح كيانات الخدمة التي تعد جزءا من مجموعة Microsoft Entra حق الوصول إلى التطبيق تلقائيا. يجب إضافة كيانات الخدمة بشكل صريح.
تحرير الأدوار والمؤسسات التي تم تعيينها للمستخدمين
لا يمكن تغيير الأدوار والمؤسسات بعد تعيينها. لتغيير الدور أو المؤسسة المعينة لمستخدم، احذف المستخدم، ثم أضف المستخدم مرة أخرى بدور أو مؤسسة مختلفة.
إشعار
الأدوار المعينة خاصة بتطبيق IoT Central ولا يمكن إدارتها من مدخل Microsoft Azure.
حذف المستخدمين
لحذف المستخدمين، حدد خانة اختيار واحدة أو أكثر في صفحة المستخدمين . ثم حدد حذف.
إدارة الأدوار
تمكنك الأدوار من التحكم في من يسمح له داخل مؤسستك بالقيام بمهام مختلفة في IoT Central. هناك ثلاثة أدوار مضمنة يمكنك تعيينها لمستخدمي التطبيق الخاص بك. يمكنك أيضا إنشاء أدوار مخصصة إذا كنت تحتاج إلى تحكم دقيق.
app مسؤول istrator
يمكن للمستخدمين في دور app مسؤول istrator إدارة كل جزء من التطبيق والتحكم فيه، بما في ذلك الفوترة.
يتم تعيين المستخدم الذي ينشئ تطبيقا تلقائيا إلى دور app مسؤول istrator. يجب أن يكون هناك دائما مستخدم واحد على الأقل في دور app مسؤول istrator.
منشئ التطبيقات
يمكن للمستخدمين في دور App Builder إدارة كل جزء من التطبيق، ولكن لا يمكنهم إجراء تغييرات على علامات التبويب التطبيق أو تصدير البيانات.
مشغل التطبيق
يمكن للمستخدمين في دور App Operator مراقبة صحة الجهاز وحالته. لا يسمح لهم بإجراء تغييرات على قوالب الأجهزة أو إدارة التطبيق. يمكن للمشغلين إضافة الأجهزة وحذفها، وإدارة مجموعات الأجهزة، وتشغيل التحليلات والوظائف.
مسؤول istrator المؤسسة
يضيف IoT Central هذا الدور تلقائيا عند إضافة مؤسسة إلى التطبيق الخاص بك. يقيد هذا الدور مسؤولي المؤسسة من الوصول إلى بعض الإمكانات على مستوى التطبيق مثل الفوترة والعلامة التجارية والألوان ورمز واجهة برمجة التطبيقات المميز ومعلومات مجموعة التسجيل.
يمكن للمستخدمين في دور org مسؤول istrator دعوة المستخدمين إلى التطبيق، وإنشاء منظمات فرعية داخل التسلسل الهرمي للمؤسسة، وإدارة الأجهزة داخل مؤسستهم.
عامل تشغيل المؤسسة
يضيف IoT Central هذا الدور تلقائيا عند إضافة مؤسسة إلى التطبيق الخاص بك. يقيد هذا الدور عوامل تشغيل المؤسسة من الوصول إلى بعض القدرات على مستوى التطبيق.
يمكن للمستخدمين في دور عامل تشغيل المؤسسة إكمال مهام مثل إضافة الأجهزة وتشغيل الأوامر وعرض بيانات الجهاز وإنشاء لوحات المعلومات وإنشاء مجموعات الأجهزة.
عارض المؤسسة
يضيف IoT Central هذا الدور تلقائيا عند إضافة مؤسسة إلى التطبيق الخاص بك.
يمكن للمستخدمين في دور "عارض المؤسسة" عرض عناصر مثل الأجهزة وبياناتهم ولوحات معلومات المؤسسة ومجموعات الأجهزة وقوالب الأجهزة.
إنشاء دور مخصص
إذا كان الحل يتطلب عناصر تحكم وصول أكثر دقة، يمكنك إنشاء أدوار باستخدام مجموعات مخصصة من الأذونات. لإنشاء دور مخصص، انتقل إلى صفحة الأدوار في قسم الأذونات في التطبيق الخاص بك، واختر أحد الخيارات التالية:
- حدد + جديد، وأضف اسما ووصفا لدورك، وحدد التطبيق أو المؤسسة كنوع الدور. يتيح لك هذا الخيار إنشاء تعريف دور من البداية.
- انتقل إلى دور موجود وحدد نسخ. يتيح لك هذا الخيار البدء بتعريف دور موجود يمكنك تخصيصه.
تحذير
لا يمكنك تغيير نوع الدور بعد إنشاء دور.
عند دعوة مستخدم إلى التطبيق الخاص بك، إذا قمت بإقران المستخدم ب:
- المؤسسة الجذر، ثم تتوفر أدوار التطبيق فقط.
- أي مؤسسة أخرى، ثم تتوفر أدوار المؤسسة فقط.
يمكنك إضافة مستخدمين إلى دورك المخصص بنفس الطريقة التي تضيف بها مستخدمين إلى دور مضمن.
خيارات الدور المخصصة
عند تحديد دور مخصص، يمكنك اختيار مجموعة الأذونات التي يتم منحها للمستخدم إذا كان عضوا في الدور. تعتمد بعض الأذونات على أذونات أخرى. على سبيل المثال، إذا أضفت إذن تحديث لوحات المعلومات الشخصية إلى دور، تتم إضافة إذن عرض لوحات المعلومات الشخصية تلقائيا. تلخص الجداول التالية الأذونات المتوفرة وتبعياتها، يمكنك استخدامها عند إنشاء أدوار مخصصة.
إدارة الأجهزة
أذونات قالب الجهاز
| الاسم | التبعيات |
|---|---|
| العرض | بلا |
| إدارة | عرض تبعيات أخرى: عرض مثيلات الجهاز |
| تحكم كامل | عرض، إدارة تبعيات أخرى: عرض مثيلات الجهاز |
أذونات مثيل الجهاز
| الاسم | التبعيات |
|---|---|
| العرض | اي تبعيات أخرى: عرض قوالب الأجهزة ومجموعات الأجهزة |
| Update | عرض تبعيات أخرى: عرض قوالب الأجهزة ومجموعات الأجهزة |
| إنشاء | عرض تبعيات أخرى: عرض قوالب الأجهزة ومجموعات الأجهزة |
| حذف | عرض تبعيات أخرى: عرض قوالب الأجهزة ومجموعات الأجهزة |
| تنفيذ الأوامر | تحديث، عرض تبعيات أخرى: عرض قوالب الأجهزة ومجموعات الأجهزة |
| عرض البيانات الأولية | عرض تبعيات أخرى: عرض قوالب الأجهزة ومجموعات الأجهزة |
| عرض ملفات الأجهزة التي تم تحميلها | عرض تبعيات أخرى: عرض قوالب الأجهزة ومجموعات الأجهزة |
| حذف ملفات الأجهزة التي تم تحميلها | عرض تبعيات أخرى: عرض قوالب الأجهزة ومجموعات الأجهزة |
| تحكم كامل | عرض، تحديث، إنشاء، حذف، تنفيذ الأوامر، عرض البيانات الأولية تبعيات أخرى: عرض قوالب الأجهزة ومجموعات الأجهزة |
أذونات مجموعات الأجهزة
| الاسم | التبعيات |
|---|---|
| العرض | اي تبعيات أخرى: عرض قوالب الأجهزة ومثيلات الجهاز |
| Update | عرض تبعيات أخرى: عرض قوالب الأجهزة ومثيلات الجهاز |
| إنشاء | عرض، تحديث تبعيات أخرى: عرض قوالب الأجهزة ومثيلات الجهاز |
| حذف | عرض تبعيات أخرى: عرض قوالب الأجهزة ومثيلات الجهاز |
| تحكم كامل | عرض، تحديث، إنشاء، حذف تبعيات أخرى: عرض قوالب الأجهزة ومثيلات الجهاز |
أذونات إدارة اتصال الجهاز
| الاسم | التبعيات |
|---|---|
| قراءة المثيل | اي تبعيات أخرى: عرض قوالب الأجهزة ومجموعات الأجهزة ومثيلات الجهاز |
| إدارة المثيل | قراءة المثيل تبعيات أخرى: عرض قوالب الأجهزة ومجموعات الأجهزة ومثيلات الجهاز |
| قراءة عمومية | بلا |
| إدارة عمومية | قراءة عمومية |
| تحكم كامل | قراءة المثيل، إدارة المثيل، قراءة العمومية، إدارة عمومية تبعيات أخرى: عرض قوالب الأجهزة ومجموعات الأجهزة ومثيلات الجهاز |
بيانات نشر الحافة
| الاسم | التبعيات |
|---|---|
| قراءة المثيل | اي تبعيات أخرى: عرض قوالب الأجهزة ومجموعات الأجهزة ومثيلات الجهاز |
| إدارة المثيل | قراءة المثيل تبعيات أخرى: عرض قوالب الأجهزة ومجموعات الأجهزة ومثيلات الجهاز |
| قراءة عمومية | بلا |
| إدارة عمومية | قراءة عمومية |
| تحكم كامل | قراءة المثيل، إدارة المثيل، قراءة العمومية، إدارة عمومية تبعيات أخرى: عرض قوالب الأجهزة ومجموعات الأجهزة ومثيلات الجهاز. تحديث مثيلات الجهاز |
أذونات الوظائف
| الاسم | التبعيات |
|---|---|
| العرض | اي تبعيات أخرى: عرض قوالب الأجهزة ومثيلات الجهاز ومجموعات الأجهزة |
| Update | عرض تبعيات أخرى: عرض قوالب الأجهزة ومثيلات الجهاز ومجموعات الأجهزة |
| إنشاء | عرض، تحديث تبعيات أخرى: عرض قوالب الأجهزة ومثيلات الجهاز ومجموعات الأجهزة |
| حذف | عرض تبعيات أخرى: عرض قوالب الأجهزة ومثيلات الجهاز ومجموعات الأجهزة |
| تنفيذ | عرض التبعيات الأخرى: عرض قوالب الأجهزة ومثيلات الجهاز ومجموعات الأجهزة؛ تحديث مثيلات الجهاز؛ تنفيذ الأوامر على مثيلات الجهاز |
| تحكم كامل | عرض، تحديث، إنشاء، حذف، تنفيذ التبعيات الأخرى: عرض قوالب الأجهزة ومثيلات الجهاز ومجموعات الأجهزة؛ تحديث مثيلات الجهاز؛ تنفيذ الأوامر على مثيلات الجهاز |
أذونات القواعد
| الاسم | التبعيات |
|---|---|
| العرض | اي تبعيات أخرى: عرض قوالب الأجهزة |
| Update | عرض تبعيات أخرى: عرض قوالب الأجهزة |
| إنشاء | عرض، تحديث تبعيات أخرى: عرض قوالب الأجهزة |
| حذف | عرض تبعيات أخرى: عرض قوالب الأجهزة |
| تحكم كامل | عرض، تحديث، إنشاء، حذف تبعيات أخرى: عرض قوالب الأجهزة |
إدارة التطبيق
أذونات إعدادات التطبيق
| الاسم | التبعيات |
|---|---|
| العرض | بلا |
| Update | العرض |
| نسخ | عرض التبعيات الأخرى: عرض قوالب الأجهزة ومثيلات الأجهزة ومجموعات الأجهزة ولوحات المعلومات وتصدير البيانات والعلامة التجارية وارتباطات التعليمات والأدوار المخصصة والقواعد |
| حذف | العرض |
| تحكم كامل | عرض، تحديث، نسخ، حذف التبعيات الأخرى: عرض قوالب الأجهزة ومجموعات الأجهزة ولوحات معلومات التطبيق وتصدير البيانات والعلامة التجارية وارتباطات التعليمات والأدوار المخصصة والقواعد |
أذونات تصدير قالب التطبيق
| الاسم | التبعيات |
|---|---|
| العرض | بلا |
| تصدير | عرض التبعيات الأخرى: عرض قوالب الأجهزة ومثيلات الأجهزة ومجموعات الأجهزة ولوحات المعلومات وتصدير البيانات والعلامة التجارية وارتباطات التعليمات والأدوار المخصصة والقواعد |
| تحكم كامل | عرض، تصدير التبعيات الأخرى: عرض قوالب الأجهزة ومجموعات الأجهزة ولوحات معلومات التطبيق وتصدير البيانات والعلامة التجارية وارتباطات التعليمات والأدوار المخصصة والقواعد |
أذونات تحميل ملف الجهاز
| الاسم | التبعيات |
|---|---|
| العرض | بلا |
| إدارة | العرض |
| تحكم كامل | عرض، إدارة |
أذونات الفوترة
| الاسم | التبعيات |
|---|---|
| إدارة | بلا |
| تحكم كامل | إدارة |
أذونات سجل التدقيق
| الاسم | التبعيات |
|---|---|
| العرض | بلا |
| تحكم كامل | العرض |
تنبيه
يمكن لأي مستخدم منح الإذن لعرض سجل التدقيق رؤية جميع إدخالات السجل حتى إذا لم يكن لديه إذن لعرض الكيانات المدرجة في السجل أو تعديلها. لذلك، يمكن لأي مستخدم يمكنه عرض السجل عرض هوية والتغييرات التي تم إجراؤها على أي كيان معدل.
إدارة المستخدمين والأدوار
أذونات الأدوار المخصصة
| الاسم | التبعيات |
|---|---|
| العرض | بلا |
| Update | عرض |
| إنشاء | عرض، تحديث |
| حذف | العرض |
| تحكم كامل | عرض، تحديث، إنشاء، حذف |
أذونات إدارة المستخدم
| الاسم | التبعيات |
|---|---|
| العرض | اي تبعيات أخرى: عرض الأدوار المخصصة |
| إضافة | عرض تبعيات أخرى: عرض الأدوار المخصصة |
| حذف | عرض تبعيات أخرى: عرض الأدوار المخصصة |
| تحكم كامل | عرض، إضافة، حذف تبعيات أخرى: عرض الأدوار المخصصة |
أذونات إدارة المؤسسة
| الاسم | التبعيات |
|---|---|
| العرض | بلا |
| Update | عرض |
| إنشاء | عرض، تحديث |
| حذف | العرض |
| تحكم كامل | عرض، تحديث، إنشاء، حذف |
إشعار
يمكن للمستخدم الذي يكون في دور مخصص يمنحه الإذن لإضافة مستخدمين آخرين، إضافة مستخدمين إلى دور له نفس الأذونات أو أقل من دوره الخاص.
تخصيص التطبيق
أذونات لوحة معلومات التطبيق
| الاسم | التبعيات |
|---|---|
| العرض | بلا |
| Update | عرض |
| إنشاء | عرض، تحديث |
| حذف | العرض |
| تحكم كامل | عرض، تحديث، إنشاء، حذف |
أذونات لوحات المعلومات الشخصية
| الاسم | التبعيات |
|---|---|
| العرض | بلا |
| Update | عرض |
| إنشاء | عرض، تحديث |
| حذف | العرض |
| تحكم كامل | عرض، تحديث، إنشاء، حذف |
أذونات مستكشف البيانات
| الاسم | التبعيات |
|---|---|
| العرض | اي تبعيات أخرى: عرض مجموعات الأجهزة وقوالب الأجهزة ومثيلات الجهاز |
| Update | عرض تبعيات أخرى: عرض مجموعات الأجهزة وقوالب الأجهزة ومثيلات الجهاز |
| إنشاء | عرض، تحديث تبعيات أخرى: عرض مجموعات الأجهزة وقوالب الأجهزة ومثيلات الجهاز |
| حذف | عرض تبعيات أخرى: عرض مجموعات الأجهزة وقوالب الأجهزة ومثيلات الجهاز |
| تحكم كامل | عرض، تحديث، إنشاء، حذف تبعيات أخرى: عرض مجموعات الأجهزة وقوالب الأجهزة ومثيلات الجهاز |
أذونات العلامة التجارية والفافيسون والألوان
| الاسم | التبعيات |
|---|---|
| العرض | بلا |
| Update | العرض |
| تحكم كامل | عرض، تحديث |
أذونات ارتباطات التعليمات
| الاسم | التبعيات |
|---|---|
| العرض | بلا |
| Update | العرض |
| تحكم كامل | عرض، تحديث |
توسيع التطبيق
أذونات تصدير البيانات
| الاسم | التبعيات |
|---|---|
| العرض | بلا |
| Update | عرض |
| إنشاء | عرض، تحديث |
| حذف | العرض |
| تحكم كامل | عرض، تحديث، إنشاء، حذف |
أذونات الرمز المميز لواجهة برمجة التطبيقات
| الاسم | التبعيات |
|---|---|
| العرض | اي تبعيات أخرى: عرض الأدوار المخصصة |
| إنشاء | عرض تبعيات أخرى: عرض الأدوار المخصصة |
| حذف | عرض تبعيات أخرى: عرض الأدوار المخصصة |
| تحكم كامل | عرض، إنشاء، حذف تبعيات أخرى: عرض الأدوار المخصصة |