Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
V tomto článku se dozvíte, jak spravovat identity v Microsoft Entra ID a jak nakonfigurovat řízení přístupu na základě role (RBAC) pro Microsoft Planety Computer Pro. Tento proces umožňuje uživateli přiřadit konkrétní přístupová oprávnění k prostředkům GeoCatalog identitám Microsoft Entra.
Požadavky
- Účet Azure s aktivním předplatným – bezplatné vytvoření účtu
- Existující prostředek GeoCatalog
Vytváření a správa uživatelů
Vytvořte a spravujte seznam uživatelů podle návodu k Microsoft Entra ID o vytváření, pozvání a odstraňování uživatelů. Po vytvoření uživatelů musíte jim udělit správná oprávnění pro přístup k prostředku GeoCatalog s přiřazením jedné nebo více rolí RBAC.
Planetární počítač Pro definuje dvě role specifické pro prostředky GeoCatalog, kromě předdefinovaných rolí Azure:
| Úloha | Popis | Umožňuje správu RBAC? |
|---|---|---|
| Správce GeoCatalogu | Umožňuje uživateli číst, zapisovat a odstraňovat data uvnitř GeoCatalogu. | Ne |
| Čtenář GeoCatalogu | Umožňuje uživateli číst pouze data GeoCatalogs. | Ne |
| Vlastník | Integrovaná role Azure, která uděluje úplný přístup ke všem prostředkům, včetně možnosti správy RBAC. | Ano |
| Správce uživatelského přístupu | Integrovaná role Azure, která umožňuje správu uživatelského přístupu k prostředkům Azure. | Ano |
| Správce řízení přístupu na základě rolí | Předdefinovaná role Azure, která umožňuje správu přiřazení a oprávnění RBAC. | Ano |
Poznámka:
Vlastník je také správcem GeoCatalogu.
Přiřazení řízení přístupu na základě role uživateli
Role RBAC můžete přiřadit uživatelům planetárního počítače Pro pomocí webu Azure Portal. Tato část ukazuje, jak pomocí ovládacích prvků IAM (GeoCatalog Access Control) přiřadit roli správce GeoCatalog jednomu nebo více uživatelům.
Na webu Azure Portal přejděte na kartu Řízení přístupu k prostředkům GeoCatalog (IAM) na levém bočním panelu:
Vyberte Přidat>Přiřazení role.
V seznamu rolí funkcí úloh vyberte Správce GeoCatalogu a pak v dolní části stránky vyberte tlačítko Další:
Vyberte rádiové tlačítko uživatele, skupiny nebo entity služby:
Vybrat členy
Vyhledejte uživatele v podokně Vybrat členy , které se zobrazí na pravé straně. Vyberte název nebo identitu ze seznamu a přidejte ho do seznamu vybraných členů. Tento krok opakujte pro každého uživatele, kteří musí mít přiřazenou tuto roli.
Pokud jsou vybráni všichni uživatelé, kterým potřebujete přiřadit tuto roli, zavřete podokno pomocí tlačítka Vybrat v dolní části podokna.
V dolní části stránky vyberte Další .
Ověřte informace a poté dokončete zadání výběrem zkontrolovat a přiřadit.
Teď můžou vybraní uživatelé přistupovat k prostředku GeoCatalog prostřednictvím webu Azure Portal nebo rozhraní API.