Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek popisuje, jak můžete přidávat, upravovat a odstraňovat uživatele v aplikaci Azure IoT Central. Článek také popisuje, jak spravovat role ve vaší aplikaci.
Pokud chcete získat přístup k části Oprávnění a používat ho, musíte být v roli Správce aplikací pro aplikaci Azure IoT Central nebo ve vlastní roli, která zahrnuje oprávnění pro správu. Pokud vytvoříte aplikaci Azure IoT Central, automaticky se přidáte do role Správce aplikací pro tuto aplikaci.
Informace o správě uživatelů a rolí pomocí rozhraní IoT Central REST API najdete v tématu Použití rozhraní REST API služby IoT Central ke správě uživatelů a rolí.
Přidání uživatelů
Před přihlášením a přístupem k aplikaci musí mít každý uživatel uživatelský účet. IoT Central podporuje uživatelské účty Microsoftu, účty Microsoft Entra, skupiny Microsoft Entra a instanční objekty Microsoft Entra. Další informace najdete v nápovědě k účtu Microsoft a o tom, jak vytvářet, zvát a odstraňovat uživatele.
Pokud chcete přidat uživatele do aplikace IoT Central, přejděte na stránku Uživatelé v části Oprávnění :
Pokud chcete přidat uživatele na stránce Uživatelé , zvolte + Přiřadit uživatele. Pokud chcete na stránce Uživatelé přidat instanční objekt, zvolte + Přiřadit instanční objekt. Pokud chcete přidat skupinu Microsoft Entra na stránce Uživatelé , zvolte + Přiřadit skupinu. Začněte psát název skupiny Active Directory nebo služebního principála, který automaticky vyplní formulář.
Poznámka:
Instanční objekty a skupiny Active Directory musí patřit do stejného tenanta Microsoft Entra jako předplatné Azure přidružené k aplikaci IoT Central.
Pokud vaše aplikace používá organizace, zvolte organizaci, která se má uživateli přiřadit, z rozevírací nabídky Organizace .
V rozevírací nabídce Role zvolte roli uživatele. Další informace o rolích najdete v části Správa rolí v tomto článku:
Dostupné role závisí na organizaci, ke které je uživatel přidružený. Role aplikace můžete přiřadit uživatelům přidruženým ke kořenové organizaci a organizačním rolím uživatelům přidruženým k jakékoli jiné organizaci v hierarchii.
Poznámka:
Uživatel, který je ve vlastní roli, který mu udělí oprávnění k přidání dalších uživatelů, může přidávat uživatele jenom do role se stejnými nebo menším počtem oprávnění než jejich vlastní role.
Když pozvete nového uživatele, musíte s nimi sdílet adresu URL aplikace a požádat ho, aby se přihlásil. Po prvním přihlášení uživatele se aplikace zobrazí na stránce Moje aplikace uživatele.
Poznámka:
Pokud se uživatel odstraní z MICROSOFT Entra ID a pak se přidá zpět, nebude se moct přihlásit k aplikaci IoT Central. Pokud chcete znovu povolit přístup, správce aplikace by měl uživatele odstranit a znovu přidat do aplikace.
Následující omezení platí pro skupiny Microsoft Entra a služební principaly.
- Celkový počet skupin Microsoft Entra pro každou aplikaci IoT Central nemůže být větší než 20.
- Celkový počet jedinečných skupin Microsoft Entra ze stejného tenanta Microsoft Entra nemůže být více než 200 napříč všemi aplikacemi IoT Central.
- Service principals, které jsou součástí skupiny Microsoft Entra, nemají automaticky přidělený přístup k aplikaci. Služební identity musí být přidány explicitně.
Úprava rolí a organizací přiřazených uživatelům
Role a organizace se po přiřazení nedají změnit. Pokud chcete změnit roli nebo organizaci přiřazenou uživateli, odstraňte ho a pak ho znovu přidejte s jinou rolí nebo organizací.
Poznámka:
Přiřazené role jsou specifické pro aplikaci IoT Central a nejde je spravovat z webu Azure Portal.
Odstranit uživatele
Pokud chcete uživatele odstranit, zaškrtněte na stránce Uživatelé jedno nebo více zaškrtávacích políček. Poté vyberte Odstranit.
Správa rolí
Role umožňují řídit, kdo ve vaší organizaci může provádět různé úlohy ve službě IoT Central. Existují tři předdefinované role, které můžete přiřadit uživatelům aplikace. Pokud potřebujete jemně odstupňovaný ovládací prvek, můžete také vytvořit vlastní role .
Správce aplikací
Uživatelé v roli Správce aplikací můžou spravovat a řídit všechny části aplikace, včetně fakturace.
Uživatel, který vytvoří aplikaci, se automaticky přiřadí k roli Správce aplikace . V roli Správce aplikací musí být vždy alespoň jeden uživatel.
Tvůrce aplikací
Uživatelé v roli Tvůrce aplikací můžou spravovat každou část aplikace, ale nemůžou provádět změny na kartách Aplikace nebo Export dat .
Operátor aplikace
Uživatelé v roli Operátor aplikace můžou monitorovat stav a stav zařízení. Nemůžou provádět změny šablon zařízení ani spravovat aplikaci. Operátoři můžou přidávat a odstraňovat zařízení, spravovat sady zařízení a spouštět analýzy a úlohy.
Správce organizace
IoT Central tuto roli přidá automaticky, když do aplikace přidáte organizaci. Tato role omezuje správcům organizace přístup k některým funkcím celé aplikace, jako je fakturace, branding, barvy, tokeny rozhraní API a informace o skupině registrací.
Uživatelé v roli Správce organizace můžou pozvat uživatele do aplikace, vytvářet podorganizace v hierarchii organizace a spravovat zařízení v rámci organizace.
Operátor organizace
IoT Central tuto roli přidá automaticky, když do aplikace přidáte organizaci. Tato role omezuje operátory organizace v přístupu k některým funkcím pro celou aplikaci.
Uživatelé v roli Operátor organizace můžou provádět úlohy, jako je přidání zařízení, spouštění příkazů, zobrazení dat zařízení, vytváření řídicích panelů a vytváření skupin zařízení.
Prohlížeč organizace
IoT Central tuto roli přidá automaticky, když do aplikace přidáte organizaci.
Uživatelé v roli Prohlížeč organizace můžou zobrazovat položky, jako jsou zařízení a jejich data, řídicí panely organizace, skupiny zařízení a šablony zařízení.
Vytvoření vlastní role
Pokud vaše řešení vyžaduje jemně odstupňované řízení přístupu, můžete vytvořit role s vlastními sadami oprávnění. Pokud chcete vytvořit vlastní roli, přejděte na stránku Role v části Oprávnění aplikace a zvolte jednu z těchto možností:
- Vyberte + Nový, přidejte název a popis vaší role a jako typ role vyberte Aplikace nebo Organizace . Tato možnost umožňuje vytvořit definici role úplně od začátku.
- Přejděte k existující roli a vyberte Kopírovat. Tato možnost vám umožní začít s existující definicí role, kterou můžete přizpůsobit.
Výstraha
Po vytvoření role nemůžete změnit typ role.
Když ke své aplikaci pozvete uživatele, přidružíte ho k:
- Kořenová organizace, potom jsou k dispozici pouze role Aplikace.
- Jakákoli jiná organizace, pak budou k dispozici jenom role organizace.
Do vlastní role můžete přidávat uživatele stejným způsobem, jakým přidáváte uživatele do předdefinované role.
Možnosti vlastní role
Když definujete vlastní roli, zvolíte sadu oprávnění, která jsou uživateli udělena, pokud je členem této role. Některá oprávnění jsou závislá na jiných. Pokud například přidáte oprávnění Aktualizovat osobní řídicí panely k roli, automaticky se přidá oprávnění Zobrazit osobní řídicí panely . Následující tabulky shrnují dostupná oprávnění a jejich závislosti, které můžete použít při vytváření vlastních rolí.
Správa zařízení
Oprávnění šablony zařízení
| Název | Závislosti |
|---|---|
| Zobrazit | None |
| Manage | Pohled Další závislosti: Zobrazení instancí zařízení |
| Úplné řízení | Zobrazení, správa Další závislosti: Zobrazení instancí zařízení |
Oprávnění instance zařízení
| Název | Závislosti |
|---|---|
| Zobrazit | None Další závislosti: Zobrazení šablon zařízení a skupin zařízení |
| Update | Pohled Další závislosti: Zobrazení šablon zařízení a skupin zařízení |
| Create | Pohled Další závislosti: Zobrazení šablon zařízení a skupin zařízení |
| Delete | Pohled Další závislosti: Zobrazení šablon zařízení a skupin zařízení |
| Spouštění příkazů | Aktualizace, zobrazení Další závislosti: Zobrazení šablon zařízení a skupin zařízení |
| Zobrazení nezpracovaných dat | Pohled Další závislosti: Zobrazení šablon zařízení a skupin zařízení |
| Zobrazení nahraných souborů zařízení | Pohled Další závislosti: Zobrazení šablon zařízení a skupin zařízení |
| Odstranění nahraných souborů zařízení | Pohled Další závislosti: Zobrazení šablon zařízení a skupin zařízení |
| Úplné řízení | Zobrazení, aktualizace, vytvoření, odstranění, spuštění příkazů, zobrazení nezpracovaných dat Další závislosti: Zobrazení šablon zařízení a skupin zařízení |
Oprávnění skupin zařízení
| Název | Závislosti |
|---|---|
| Zobrazit | None Další závislosti: Zobrazení šablon zařízení a instancí zařízení |
| Update | Pohled Další závislosti: Zobrazení šablon zařízení a instancí zařízení |
| Create | Zobrazení, aktualizace Další závislosti: Zobrazení šablon zařízení a instancí zařízení |
| Delete | Pohled Další závislosti: Zobrazení šablon zařízení a instancí zařízení |
| Úplné řízení | Zobrazení, aktualizace, vytvoření, odstranění Další závislosti: Zobrazení šablon zařízení a instancí zařízení |
Oprávnění pro správu připojení zařízení
| Název | Závislosti |
|---|---|
| Instance přečíst | None Další závislosti: Zobrazení šablon zařízení, skupin zařízení, instancí zařízení |
| Správa instance | Čtení instance Další závislosti: Zobrazení šablon zařízení, skupin zařízení, instancí zařízení |
| Přečti globální | None |
| Globální správa | Přečti globální |
| Úplné řízení | Instance čtení, správa instance, čtení globální, správa globální Další závislosti: Zobrazení šablon zařízení, skupin zařízení, instancí zařízení |
Manifesty nasazení Edge
| Název | Závislosti |
|---|---|
| Instance přečíst | None Další závislosti: Zobrazení šablon zařízení, skupin zařízení, instancí zařízení |
| Správa instance | Čtení instance Další závislosti: Zobrazení šablon zařízení, skupin zařízení, instancí zařízení |
| Přečti globální | None |
| Globální správa | Přečti globální |
| Úplné řízení | Instance čtení, správa instance, čtení globální, správa globální Další závislosti: Zobrazení šablon zařízení, skupin zařízení, instancí zařízení. Aktualizace instancí zařízení |
Oprávnění úloh
| Název | Závislosti |
|---|---|
| Zobrazit | None Další závislosti: Zobrazení šablon zařízení, instancí zařízení a skupin zařízení |
| Update | Pohled Další závislosti: Zobrazení šablon zařízení, instancí zařízení a skupin zařízení |
| Create | Zobrazení, aktualizace Další závislosti: Zobrazení šablon zařízení, instancí zařízení a skupin zařízení |
| Delete | Pohled Další závislosti: Zobrazení šablon zařízení, instancí zařízení a skupin zařízení |
| Execute | Pohled Další závislosti: Zobrazení šablon zařízení, instancí zařízení a skupin zařízení; Aktualizace instancí zařízení; Spouštění příkazů v instancích zařízení |
| Úplné řízení | Zobrazení, aktualizace, vytvoření, odstranění, spuštění Další závislosti: Zobrazení šablon zařízení, instancí zařízení a skupin zařízení; Aktualizace instancí zařízení; Spouštění příkazů v instancích zařízení |
Oprávnění k pravidlům
| Název | Závislosti |
|---|---|
| Zobrazit | None Další závislosti: Zobrazení šablon zařízení |
| Update | Pohled Další závislosti: Zobrazení šablon zařízení |
| Create | Zobrazení, aktualizace Další závislosti: Zobrazení šablon zařízení |
| Delete | Pohled Další závislosti: Zobrazení šablon zařízení |
| Úplné řízení | Zobrazení, aktualizace, vytvoření, odstranění Další závislosti: Zobrazení šablon zařízení |
Správa aplikace
Oprávnění nastavení aplikace
| Název | Závislosti |
|---|---|
| Zobrazit | None |
| Update | Zobrazit |
| Kopírovat | Pohled Další závislosti: Zobrazení šablon zařízení, instancí zařízení, skupin zařízení, řídicích panelů, exportu dat, brandingu, odkazů na nápovědu, vlastních rolí, pravidel |
| Delete | Zobrazit |
| Úplné řízení | Zobrazení, aktualizace, kopírování, odstranění Další závislosti: Zobrazení šablon zařízení, skupin zařízení, řídicích panelů aplikací, export dat, branding, odkazy na nápovědu, vlastní role, pravidla |
Oprávnění k exportu šablony aplikace
| Název | Závislosti |
|---|---|
| Zobrazit | None |
| Export | Pohled Další závislosti: Zobrazení šablon zařízení, instancí zařízení, skupin zařízení, řídicích panelů, exportu dat, brandingu, odkazů na nápovědu, vlastních rolí, pravidel |
| Úplné řízení | Zobrazení, export Další závislosti: Zobrazení šablon zařízení, skupin zařízení, řídicích panelů aplikací, export dat, branding, odkazy na nápovědu, vlastní role, pravidla |
Oprávnění pro nahrávání souborů zařízení
| Název | Závislosti |
|---|---|
| Zobrazit | None |
| Manage | Zobrazit |
| Úplné řízení | Zobrazení, správa |
Fakturační oprávnění
| Název | Závislosti |
|---|---|
| Manage | None |
| Úplné řízení | Manage |
Oprávnění protokolu auditu
| Název | Závislosti |
|---|---|
| Zobrazit | None |
| Úplné řízení | Zobrazit |
Upozornění
Každý uživatel, který udělil oprávnění k zobrazení protokolu auditu, může zobrazit všechny položky protokolu, i když nemá oprávnění k zobrazení nebo úpravě entit uvedených v protokolu. Každý uživatel, který může protokol zobrazit, proto může zobrazit identitu a změny provedené u jakékoli změněné entity.
Správa uživatelů a rolí
Oprávnění vlastních rolí
| Název | Závislosti |
|---|---|
| Zobrazit | None |
| Update | Zobrazit |
| Create | Zobrazení, aktualizace |
| Delete | Zobrazit |
| Úplné řízení | Zobrazení, aktualizace, vytvoření, odstranění |
Oprávnění pro správu uživatelů
| Název | Závislosti |
|---|---|
| Zobrazit | None Další závislosti: Zobrazení vlastních rolí |
| Přidej | Pohled Další závislosti: Zobrazení vlastních rolí |
| Delete | Pohled Další závislosti: Zobrazení vlastních rolí |
| Úplné řízení | Zobrazení, přidání, odstranění Další závislosti: Zobrazení vlastních rolí |
Oprávnění pro správu organizace
| Název | Závislosti |
|---|---|
| Zobrazit | None |
| Update | Zobrazit |
| Create | Zobrazení, aktualizace |
| Delete | Zobrazit |
| Úplné řízení | Zobrazení, aktualizace, vytvoření, odstranění |
Poznámka:
Uživatel, který je ve vlastní roli, který mu udělí oprávnění k přidání dalších uživatelů, může přidávat uživatele jenom do role se stejnými nebo menším počtem oprávnění než jejich vlastní role.
Přizpůsobení aplikace
Oprávnění řídicího panelu aplikace
| Název | Závislosti |
|---|---|
| Zobrazit | None |
| Update | Zobrazit |
| Create | Zobrazení, aktualizace |
| Delete | Zobrazit |
| Úplné řízení | Zobrazení, aktualizace, vytvoření, odstranění |
Oprávnění osobních řídicích panelů
| Název | Závislosti |
|---|---|
| Zobrazit | None |
| Update | Zobrazit |
| Create | Zobrazení, aktualizace |
| Delete | Zobrazit |
| Úplné řízení | Zobrazení, aktualizace, vytvoření, odstranění |
Oprávnění Průzkumníka dat
| Název | Závislosti |
|---|---|
| Zobrazit | None Další závislosti: Zobrazení skupin zařízení, šablon zařízení, instancí zařízení |
| Update | Pohled Další závislosti: Zobrazení skupin zařízení, šablon zařízení, instancí zařízení |
| Create | Zobrazení, aktualizace Další závislosti: Zobrazení skupin zařízení, šablon zařízení, instancí zařízení |
| Delete | Pohled Další závislosti: Zobrazení skupin zařízení, šablon zařízení, instancí zařízení |
| Úplné řízení | Zobrazení, aktualizace, vytvoření, odstranění Další závislosti: Zobrazení skupin zařízení, šablon zařízení, instancí zařízení |
Oprávnění k brandingu, faviconu a barvám
| Název | Závislosti |
|---|---|
| Zobrazit | None |
| Update | Zobrazit |
| Úplné řízení | Zobrazení, aktualizace |
Oprávnění k odkazům nápovědy
| Název | Závislosti |
|---|---|
| Zobrazit | None |
| Update | Zobrazit |
| Úplné řízení | Zobrazení, aktualizace |
Rozšíření aplikace
Oprávnění k exportu dat
| Název | Závislosti |
|---|---|
| Zobrazit | None |
| Update | Zobrazit |
| Create | Zobrazení, aktualizace |
| Delete | Zobrazit |
| Úplné řízení | Zobrazení, aktualizace, vytvoření, odstranění |
Oprávnění tokenu rozhraní API
| Název | Závislosti |
|---|---|
| Zobrazit | None Další závislosti: Zobrazení vlastních rolí |
| Create | Pohled Další závislosti: Zobrazení vlastních rolí |
| Delete | Pohled Další závislosti: Zobrazení vlastních rolí |
| Úplné řízení | Zobrazení, vytvoření, odstranění Další závislosti: Zobrazení vlastních rolí |