Správa uživatelů a rolí v aplikaci IoT Central
Tento článek popisuje, jak můžete přidávat, upravovat a odstraňovat uživatele v aplikaci Azure IoT Central. Článek také popisuje, jak spravovat role ve vaší aplikaci.
Pokud chcete získat přístup k části Oprávnění a používat ho, musíte být v roli Správa istrator pro aplikaci Azure IoT Central nebo ve vlastní roli, která zahrnuje oprávnění pro správu. Pokud vytvoříte aplikaci Azure IoT Central, automaticky se přidáte do role Správa istrator aplikace pro tuto aplikaci.
Informace o správě uživatelů a rolí pomocí rozhraní IoT Central REST API najdete v tématu Použití rozhraní REST API služby IoT Central ke správě uživatelů a rolí.
Přidat uživatele
Před přihlášením a přístupem k aplikaci musí mít každý uživatel uživatelský účet. IoT Central podporuje uživatelské účty Microsoftu, účty Microsoft Entra, skupiny Microsoft Entra a instanční objekty Microsoft Entra. Další informace najdete v nápovědě k účtu Microsoft a rychlém startu: Přidání nových uživatelů do MICROSOFT Entra ID.
Pokud chcete přidat uživatele do aplikace IoT Central, přejděte na stránku Uživatelé v části Oprávnění :
Pokud chcete přidat uživatele na stránce Uživatelé , zvolte + Přiřadit uživatele. Pokud chcete na stránce Uživatelé přidat instanční objekt, zvolte + Přiřadit instanční objekt. Pokud chcete přidat skupinu Microsoft Entra na stránce Uživatelé , zvolte + Přiřadit skupinu. Začněte psát název skupiny služby Active Directory nebo instančního objektu pro automatické naplnění formuláře.
Poznámka:
Instanční objekty a skupiny Active Directory musí patřit do stejného tenanta Microsoft Entra jako předplatné Azure přidružené k aplikaci IoT Central.
Pokud vaše aplikace používá organizace, zvolte organizaci, která se má uživateli přiřadit, z rozevírací nabídky Organizace .
V rozevírací nabídce Role zvolte roli uživatele. Další informace o rolích najdete v části Správa rolí v tomto článku:
Dostupné role závisí na organizaci, ke které je uživatel přidružený. Role aplikace můžete přiřadit uživatelům přidruženým ke kořenové organizaci a organizačním rolím uživatelům přidruženým k jakékoli jiné organizaci v hierarchii.
Poznámka:
Uživatel, který je ve vlastní roli, který mu udělí oprávnění k přidání dalších uživatelů, může přidávat uživatele jenom do role se stejnými nebo menším počtem oprávnění než jejich vlastní role.
Když pozvete nového uživatele, musíte s nimi sdílet adresu URL aplikace a požádat ho, aby se přihlásil. Po prvním přihlášení uživatele se aplikace zobrazí na stránce Moje aplikace uživatele.
Poznámka:
Pokud se uživatel odstraní z MICROSOFT Entra ID a pak se přidá zpět, nebude se moct přihlásit k aplikaci IoT Central. Pokud chcete znovu povolit přístup, správce aplikace by měl uživatele odstranit a znovu přidat do aplikace.
Následující omezení platí pro skupiny Microsoft Entra a instanční objekty:
- Celkový počet skupin Microsoft Entra pro každou aplikaci IoT Central nemůže být větší než 20.
- Celkový počet jedinečných skupin Microsoft Entra ze stejného tenanta Microsoft Entra nemůže být více než 200 napříč všemi aplikacemi IoT Central.
- Instanční objekty, které jsou součástí skupiny Microsoft Entra, nemají automaticky udělený přístup k aplikaci. Instanční objekty musí být přidány explicitně.
Úprava rolí a organizací přiřazených uživatelům
Role a organizace se po přiřazení nedají změnit. Pokud chcete změnit roli nebo organizaci přiřazenou uživateli, odstraňte ho a pak ho znovu přidejte s jinou rolí nebo organizací.
Poznámka:
Přiřazené role jsou specifické pro aplikaci IoT Central a nedají se spravovat z webu Azure Portal.
Odstranění uživatelů
Pokud chcete uživatele odstranit, zaškrtněte na stránce Uživatelé jedno nebo více zaškrtávacích políček. Poté vyberte Odstranit.
Správa rolí
Role umožňují řídit, kdo ve vaší organizaci může provádět různé úlohy ve službě IoT Central. Existují tři předdefinované role, které můžete přiřadit uživatelům aplikace. Pokud potřebujete jemně odstupňovaný ovládací prvek, můžete také vytvořit vlastní role .
App Správa istrator
Uživatelé v roli Správa istrator aplikace můžou spravovat a řídit všechny části aplikace, včetně fakturace.
Uživatel, který vytvoří aplikaci, se automaticky přiřadí k roli Správa istrator aplikace. V roli Správa istrator aplikace musí být vždy alespoň jeden uživatel.
App Builder
Uživatelé v roli Tvůrce aplikací můžou spravovat každou část aplikace, ale nemůžou provádět změny na kartách Aplikace nebo Export dat.
Operátor aplikace
Uživatelé v roli Operátor aplikace můžou monitorovat stav a stav zařízení. Nemůžou provádět změny šablon zařízení ani spravovat aplikaci. Operátoři můžou přidávat a odstraňovat zařízení, spravovat sady zařízení a spouštět analýzy a úlohy.
Organizační Správa istrator
IoT Central tuto roli přidá automaticky, když do aplikace přidáte organizaci. Tato role omezuje správcům organizace přístup k některým funkcím celé aplikace, jako je fakturace, branding, barvy, tokeny rozhraní API a informace o skupině registrací.
Uživatelé v roli Organizace Správa istrator mohou pozvat uživatele do aplikace, vytvářet podorganizace v rámci hierarchie organizace a spravovat zařízení v rámci organizace.
Operátor organizace
IoT Central tuto roli přidá automaticky, když do aplikace přidáte organizaci. Tato role omezuje operátory organizace v přístupu k některým funkcím pro celou aplikaci.
Uživatelé v roli Operátor organizace můžou provádět úlohy, jako je přidání zařízení, spouštění příkazů, zobrazení dat zařízení, vytváření řídicích panelů a vytváření skupin zařízení.
Prohlížeč organizace
IoT Central tuto roli přidá automaticky, když do aplikace přidáte organizaci.
Uživatelé v roli Prohlížeč organizace můžou zobrazovat položky, jako jsou zařízení a jejich data, řídicí panely organizace, skupiny zařízení a šablony zařízení.
Vytvoření vlastní role
Pokud vaše řešení vyžaduje jemně odstupňované řízení přístupu, můžete vytvořit role s vlastními sadami oprávnění. Pokud chcete vytvořit vlastní roli, přejděte na stránku Role v části Oprávnění aplikace a zvolte jednu z těchto možností:
- Vyberte + Nový, přidejte název a popis vaší role a jako typ role vyberte Aplikace nebo Organizace . Tato možnost umožňuje vytvořit definici role úplně od začátku.
- Přejděte k existující roli a vyberte Kopírovat. Tato možnost vám umožní začít s existující definicí role, kterou můžete přizpůsobit.
Upozorňující
Po vytvoření role nemůžete změnit typ role.
Když ke své aplikaci pozvete uživatele, přidružíte ho k:
- Kořenová organizace a pak jsou k dispozici pouze role aplikací .
- Všechny ostatní organizace a pak jsou k dispozici jenom role organizace .
Do vlastní role můžete přidávat uživatele stejným způsobem, jakým přidáváte uživatele do předdefinované role.
Možnosti vlastní role
Když definujete vlastní roli, zvolíte sadu oprávnění, která uživatel udělí, pokud je členem této role. Některá oprávnění jsou závislá na jiných. Pokud například přidáte oprávnění Aktualizovat osobní řídicí panely k roli, automaticky se přidá oprávnění Zobrazit osobní řídicí panely . Následující tabulky shrnují dostupná oprávnění a jejich závislosti, které můžete použít při vytváření vlastních rolí.
Správa zařízení
Oprávnění šablony zařízení
| Název | Závislosti |
|---|---|
| Zobrazení | Nic |
| Spravovat | Zobrazit Další závislosti: Zobrazení instancí zařízení |
| Úplné řízení | Zobrazení, správa Další závislosti: Zobrazení instancí zařízení |
Oprávnění instance zařízení
| Název | Závislosti |
|---|---|
| Zobrazení | Žádný Další závislosti: Zobrazení šablon zařízení a skupin zařízení |
| Aktualizovat | Zobrazit Další závislosti: Zobrazení šablon zařízení a skupin zařízení |
| Vytvoření | Zobrazit Další závislosti: Zobrazení šablon zařízení a skupin zařízení |
| Odstranění | Zobrazit Další závislosti: Zobrazení šablon zařízení a skupin zařízení |
| Spouštění příkazů | Aktualizace, zobrazení Další závislosti: Zobrazení šablon zařízení a skupin zařízení |
| Zobrazení nezpracovaných dat | Zobrazit Další závislosti: Zobrazení šablon zařízení a skupin zařízení |
| Zobrazení nahraných souborů zařízení | Zobrazit Další závislosti: Zobrazení šablon zařízení a skupin zařízení |
| Odstranění nahraných souborů zařízení | Zobrazit Další závislosti: Zobrazení šablon zařízení a skupin zařízení |
| Úplné řízení | Zobrazení, aktualizace, vytvoření, odstranění, spuštění příkazů, zobrazení nezpracovaných dat Další závislosti: Zobrazení šablon zařízení a skupin zařízení |
Oprávnění skupin zařízení
| Název | Závislosti |
|---|---|
| Zobrazení | Žádný Další závislosti: Zobrazení šablon zařízení a instancí zařízení |
| Aktualizovat | Zobrazit Další závislosti: Zobrazení šablon zařízení a instancí zařízení |
| Vytvoření | Zobrazení, aktualizace Další závislosti: Zobrazení šablon zařízení a instancí zařízení |
| Odstranění | Zobrazit Další závislosti: Zobrazení šablon zařízení a instancí zařízení |
| Úplné řízení | Zobrazení, aktualizace, vytvoření, odstranění Další závislosti: Zobrazení šablon zařízení a instancí zařízení |
Oprávnění pro správu připojení zařízení
| Název | Závislosti |
|---|---|
| Instance čtení | Žádný Další závislosti: Zobrazení šablon zařízení, skupin zařízení, instancí zařízení |
| Správa instance | Instance čtení Další závislosti: Zobrazení šablon zařízení, skupin zařízení, instancí zařízení |
| Čtení globálního | Nic |
| Správa globálního | Čtení globálního |
| Úplné řízení | Instance čtení, správa instance, čtení globální, správa globální Další závislosti: Zobrazení šablon zařízení, skupin zařízení, instancí zařízení |
Manifesty nasazení Edge
| Název | Závislosti |
|---|---|
| Instance čtení | Žádný Další závislosti: Zobrazení šablon zařízení, skupin zařízení, instancí zařízení |
| Správa instance | Instance čtení Další závislosti: Zobrazení šablon zařízení, skupin zařízení, instancí zařízení |
| Čtení globálního | Nic |
| Správa globálního | Čtení globálního |
| Úplné řízení | Instance čtení, správa instance, čtení globální, správa globální Další závislosti: Zobrazení šablon zařízení, skupin zařízení, instancí zařízení. Aktualizace instancí zařízení |
Oprávnění úloh
| Název | Závislosti |
|---|---|
| Zobrazení | Žádný Další závislosti: Zobrazení šablon zařízení, instancí zařízení a skupin zařízení |
| Aktualizovat | Zobrazit Další závislosti: Zobrazení šablon zařízení, instancí zařízení a skupin zařízení |
| Vytvoření | Zobrazení, aktualizace Další závislosti: Zobrazení šablon zařízení, instancí zařízení a skupin zařízení |
| Odstranění | Zobrazit Další závislosti: Zobrazení šablon zařízení, instancí zařízení a skupin zařízení |
| Spustit | Zobrazit Další závislosti: Zobrazení šablon zařízení, instancí zařízení a skupin zařízení; Aktualizace instancí zařízení; Spouštění příkazů v instancích zařízení |
| Úplné řízení | Zobrazení, aktualizace, vytvoření, odstranění, spuštění Další závislosti: Zobrazení šablon zařízení, instancí zařízení a skupin zařízení; Aktualizace instancí zařízení; Spouštění příkazů v instancích zařízení |
Oprávnění pravidel
| Název | Závislosti |
|---|---|
| Zobrazení | Žádný Další závislosti: Zobrazení šablon zařízení |
| Aktualizovat | Zobrazit Další závislosti: Zobrazení šablon zařízení |
| Vytvoření | Zobrazení, aktualizace Další závislosti: Zobrazení šablon zařízení |
| Odstranění | Zobrazit Další závislosti: Zobrazení šablon zařízení |
| Úplné řízení | Zobrazení, aktualizace, vytvoření, odstranění Další závislosti: Zobrazení šablon zařízení |
Správa aplikace
Oprávnění nastavení aplikace
| Název | Závislosti |
|---|---|
| Zobrazení | Nic |
| Aktualizovat | Zobrazení |
| Kopírovat | Zobrazit Další závislosti: Zobrazení šablon zařízení, instancí zařízení, skupin zařízení, řídicích panelů, exportu dat, brandingu, odkazů na nápovědu, vlastních rolí, pravidel |
| Odstranění | Zobrazení |
| Úplné řízení | Zobrazení, aktualizace, kopírování, odstranění Další závislosti: Zobrazení šablon zařízení, skupin zařízení, řídicích panelů aplikací, export dat, branding, odkazy na nápovědu, vlastní role, pravidla |
Oprávnění k exportu šablony aplikace
| Název | Závislosti |
|---|---|
| Zobrazení | Nic |
| Export | Zobrazit Další závislosti: Zobrazení šablon zařízení, instancí zařízení, skupin zařízení, řídicích panelů, exportu dat, brandingu, odkazů na nápovědu, vlastních rolí, pravidel |
| Úplné řízení | Zobrazení, export Další závislosti: Zobrazení šablon zařízení, skupin zařízení, řídicích panelů aplikací, export dat, branding, odkazy na nápovědu, vlastní role, pravidla |
Oprávnění k nahrání souboru zařízení
| Název | Závislosti |
|---|---|
| Zobrazení | Nic |
| Spravovat | Zobrazení |
| Úplné řízení | Zobrazení, správa |
Fakturační oprávnění
| Název | Závislosti |
|---|---|
| Spravovat | Nic |
| Úplné řízení | Spravovat |
Oprávnění protokolu auditu
| Název | Závislosti |
|---|---|
| Zobrazení | Nic |
| Úplné řízení | Zobrazení |
Upozornění
Každý uživatel, který udělil oprávnění k zobrazení protokolu auditu, může zobrazit všechny položky protokolu, i když nemá oprávnění k zobrazení nebo úpravě entit uvedených v protokolu. Každý uživatel, který může protokol zobrazit, proto může zobrazit identitu a změny provedené u jakékoli změněné entity.
Správa uživatelů a rolí
Oprávnění vlastních rolí
| Název | Závislosti |
|---|---|
| Zobrazení | Nic |
| Aktualizovat | Zobrazení |
| Vytvoření | Zobrazení, aktualizace |
| Odstranění | Zobrazení |
| Úplné řízení | Zobrazení, aktualizace, vytvoření, odstranění |
Oprávnění pro správu uživatelů
| Název | Závislosti |
|---|---|
| Zobrazení | Žádný Další závislosti: Zobrazení vlastních rolí |
| Přidání | Zobrazit Další závislosti: Zobrazení vlastních rolí |
| Odstranění | Zobrazit Další závislosti: Zobrazení vlastních rolí |
| Úplné řízení | Zobrazení, přidání, odstranění Další závislosti: Zobrazení vlastních rolí |
Oprávnění pro správu organizace
| Název | Závislosti |
|---|---|
| Zobrazení | Nic |
| Aktualizovat | Zobrazení |
| Vytvoření | Zobrazení, aktualizace |
| Odstranění | Zobrazení |
| Úplné řízení | Zobrazení, aktualizace, vytvoření, odstranění |
Poznámka:
Uživatel, který je ve vlastní roli, který mu udělí oprávnění k přidání dalších uživatelů, může přidávat uživatele jenom do role se stejnými nebo menším počtem oprávnění než jejich vlastní role.
Přizpůsobení aplikace
Oprávnění řídicího panelu aplikace
| Název | Závislosti |
|---|---|
| Zobrazení | Nic |
| Aktualizovat | Zobrazení |
| Vytvoření | Zobrazení, aktualizace |
| Odstranění | Zobrazení |
| Úplné řízení | Zobrazení, aktualizace, vytvoření, odstranění |
Oprávnění osobních řídicích panelů
| Název | Závislosti |
|---|---|
| Zobrazení | Nic |
| Aktualizovat | Zobrazení |
| Vytvoření | Zobrazení, aktualizace |
| Odstranění | Zobrazení |
| Úplné řízení | Zobrazení, aktualizace, vytvoření, odstranění |
Oprávnění Průzkumníka dat
| Název | Závislosti |
|---|---|
| Zobrazení | Žádný Další závislosti: Zobrazení skupin zařízení, šablon zařízení, instancí zařízení |
| Aktualizovat | Zobrazit Další závislosti: Zobrazení skupin zařízení, šablon zařízení, instancí zařízení |
| Vytvoření | Zobrazení, aktualizace Další závislosti: Zobrazení skupin zařízení, šablon zařízení, instancí zařízení |
| Odstranění | Zobrazit Další závislosti: Zobrazení skupin zařízení, šablon zařízení, instancí zařízení |
| Úplné řízení | Zobrazení, aktualizace, vytvoření, odstranění Další závislosti: Zobrazení skupin zařízení, šablon zařízení, instancí zařízení |
Oprávnění k brandingu, faviconu a barvám
| Název | Závislosti |
|---|---|
| Zobrazení | Nic |
| Aktualizovat | Zobrazení |
| Úplné řízení | Zobrazení, aktualizace |
Oprávnění odkazů nápovědy
| Název | Závislosti |
|---|---|
| Zobrazení | Nic |
| Aktualizovat | Zobrazení |
| Úplné řízení | Zobrazení, aktualizace |
Rozšíření aplikace
Oprávnění k exportu dat
| Název | Závislosti |
|---|---|
| Zobrazení | Nic |
| Aktualizovat | Zobrazení |
| Vytvoření | Zobrazení, aktualizace |
| Odstranění | Zobrazení |
| Úplné řízení | Zobrazení, aktualizace, vytvoření, odstranění |
Oprávnění tokenu rozhraní API
| Název | Závislosti |
|---|---|
| Zobrazení | Žádný Další závislosti: Zobrazení vlastních rolí |
| Vytvoření | Zobrazit Další závislosti: Zobrazení vlastních rolí |
| Odstranění | Zobrazit Další závislosti: Zobrazení vlastních rolí |
| Úplné řízení | Zobrazení, vytvoření, odstranění Další závislosti: Zobrazení vlastních rolí |