Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie, wie Sie Identitäten in Microsoft Entra ID verwalten und rollenbasierte Zugriffssteuerung (RBAC) für Microsoft Planetary Computer Pro konfigurieren. Dieser Vorgang ermöglicht es dem Benutzer, bestimmten GeoCatalog-Ressourcenzugriffsberechtigungen Microsoft Entra-Identitäten zuzuweisen.
Voraussetzungen
- Azure-Konto mit einem aktiven Abonnement (kostenloses Azure-Konto erstellen)
- Eine vorhandene GeoCatalog-Ressource
Erstellen und Verwalten von Benutzern
Erstellen und verwalten Sie Ihre Benutzerliste, indem Sie dem Microsoft Entra ID-Artikel "Benutzer erstellen, einladen und löschen" mit Anleitungen folgen. Nachdem Ihre Benutzer erstellt wurden, müssen Sie ihnen die entsprechenden Berechtigungen erteilen, um auf eine GeoCatalog-Ressource mit der Zuweisung einer oder mehrerer RBAC-Rollen zuzugreifen.
Planetary Computer Pro definiert zwei spezifische GeoCatalog-Ressourcenrollen zusätzlich zu den in Azure integrierten Rollen.
| Rolle | Beschreibung | Ermöglicht die RBAC-Verwaltung? |
|---|---|---|
| GeoCatalog-Administrator | Ermöglicht es dem Benutzer, Daten in einem GeoCatalog-Objekt zu lesen, zu schreiben und zu löschen. | Nein |
| GeoCatalog Reader | Ermöglicht dem Benutzer, nur GeoCatalogs-Daten zu lesen. | Nein |
| Eigentümer | Integrierte Azure-Rolle, die vollzugriff auf alle Ressourcen gewährt, einschließlich der Möglichkeit zum Verwalten von RBAC. | Ja |
| Benutzerzugriffsadministrator | Integrierte Azure-Rolle, die die Verwaltung des Benutzerzugriffs auf Azure-Ressourcen ermöglicht. | Ja |
| Rollenbasierter Zugriffssteuerungsadministrator | Integrierte Azure-Rolle, die die Verwaltung von RBAC-Zuweisungen und Berechtigungen ermöglicht. | Ja |
Hinweis
Der Besitzer ist auch ein GeoCatalog-Administrator.
Zuweisen der rollenbasierten Zugriffssteuerung zu einem Benutzer
Sie können das Azure-Portal verwenden, um RBAC-Rollen für Planetary Computer Pro-Benutzer zuzuweisen. In diesem Abschnitt wird veranschaulicht, wie Sie die GeoCatalog Access Control (IAM) -Steuerelemente verwenden, um einem oder mehreren Benutzern die Rolle " GeoCatalog-Administrator " zuzuweisen.
Wechseln Sie im Azure-Portal in der linken Randleiste zur Registerkarte "GeoCatalog Resource Access Control (IAM) ":
Wählen Sie Hinzufügen>Rollenzuweisung hinzufügen aus.
Wählen Sie GeoCatalog-Administrator aus der Liste der Rollenfunktionen und klicken Sie unten auf der Seite auf die Schaltfläche Weiter.
Optionsfeld des Benutzers, der Gruppe oder des Dienstprinzipalsauswählen:
Wählen Sie Mitglieder auswählen aus.
Suchen Sie im Bereich " Mitglieder auswählen ", der auf der rechten Seite angezeigt wird, nach dem Benutzer. Wählen Sie einen Namen oder eine Identität aus der Liste aus, um ihn der Liste der ausgewählten Mitglieder hinzuzufügen. Wiederholen Sie diesen Schritt für alle Benutzer, denen diese Rolle zugewiesen werden muss.
Wenn alle Benutzer, für die Sie diese Rolle zuweisen müssen, ausgewählt sind, verwenden Sie die Schaltfläche "Auswählen " am unteren Rand des Bereichs, um den Bereich zu schließen.
Wählen Sie unten auf der Seite Weiter aus.
Überprüfen Sie die Informationen, und schließen Sie die Aufgabe ab, indem Sie "Überprüfen" und "Zuweisen" auswählen.
Jetzt können die ausgewählten Benutzer über das Azure-Portal oder APIs auf die GeoCatalog-Ressource zugreifen.