Megosztás a következőn keresztül:


Felhasználók és szerepkörök kezelése az IoT Central-alkalmazásban

Ez a cikk azt ismerteti, hogyan adhat hozzá, szerkeszthet és törölhet felhasználókat az Azure IoT Central-alkalmazásban. A cikk azt is ismerteti, hogyan kezelheti a szerepköröket az alkalmazásban.

Az Engedélyek szakasz eléréséhez és használatához egy Azure IoT Central-alkalmazás Alkalmazás Rendszergazda istrator szerepkörében vagy egy felügyeleti engedélyeket tartalmazó egyéni szerepkörben kell lennie. Ha létrehoz egy Azure IoT Central-alkalmazást, a rendszer automatikusan hozzáadja önt az alkalmazás alkalmazás Rendszergazda istrator szerepköréhez.

A felhasználók és szerepkörök IoT Central REST API-val történő kezeléséről az IoT Central REST API használata a felhasználók és szerepkörök kezeléséhez című témakörben olvashat .

Felhasználók hozzáadása

Minden felhasználónak rendelkeznie kell egy felhasználói fiókkal, mielőtt bejelentkezhet és hozzáférhet egy alkalmazáshoz. Az IoT Central támogatja a Microsoft felhasználói fiókokat, a Microsoft Entra-fiókokat, a Microsoft Entra-csoportokat és a Microsoft Entra szolgáltatásnevet. További információ: Microsoft-fiók súgója és rövid útmutató: Új felhasználók hozzáadása a Microsoft Entra-azonosítóhoz.

  1. Ha felhasználót szeretne hozzáadni egy IoT Central-alkalmazáshoz, nyissa meg a Felhasználók lapot az Engedélyek szakaszban:

    Screenshot that shows the manage users page in IoT Central.

  2. Ha felhasználót szeretne hozzáadni a Felhasználók lapon, válassza a + Felhasználó hozzárendelése lehetőséget. Ha szolgáltatásnevet szeretne hozzáadni a Felhasználók lapon, válassza a + Szolgáltatásnév hozzárendelése lehetőséget. Ha Microsoft Entra-csoportot szeretne hozzáadni a Felhasználók lapon, válassza a + Csoport hozzárendelése lehetőséget. Kezdje el beírni az Active Directory-csoport vagy szolgáltatásnév nevét az űrlap automatikus feltöltéséhez.

    Feljegyzés

    A szolgáltatásneveknek és az Active Directory-csoportoknak ugyanahhoz a Microsoft Entra-bérlőhöz kell tartoznia, mint az IoT Central-alkalmazáshoz társított Azure-előfizetésnek.

  3. Ha az alkalmazás szervezeteket használ, válasszon ki egy szervezetet, amelyet hozzárendel a felhasználóhoz a Szervezet legördülő menüből.

  4. Válasszon egy szerepkört a felhasználónak a Szerepkör legördülő menüből. További információ a szerepkörökről a jelen cikk Szerepkörök kezelése szakaszában:

    Screenshot showing how to add a user and select a role.

    Az elérhető szerepkörök attól függenek, hogy a felhasználó milyen szervezethez van társítva. Az alkalmazásszerepköröket a legfelső szintű szervezethez társított felhasználókhoz, a szervezeti szerepköröket pedig a hierarchia bármely más szervezetéhez társított felhasználókhoz rendelheti.

    Feljegyzés

    Azok a felhasználók, akik olyan egyéni szerepkörben vannak, amely engedélyt ad nekik más felhasználók hozzáadására, csak a saját szerepkörüknél azonos vagy kevesebb engedélyekkel rendelkező szerepkörhöz adhatnak hozzá felhasználókat.

    Amikor új felhasználót hív meg, meg kell osztania velük az alkalmazás URL-címét, és meg kell kérnie őket, hogy jelentkezzenek be. Miután a felhasználó először bejelentkezett, az alkalmazás megjelenik a felhasználó Saját alkalmazások lapján.

    Feljegyzés

    Ha egy felhasználót törölnek a Microsoft Entra-azonosítóból, majd visszavesznek, nem tudnak bejelentkezni az IoT Central alkalmazásba. A hozzáférés újbóli engedélyezéséhez az alkalmazás rendszergazdájának törölnie kell és újra hozzá kell adnia a felhasználót az alkalmazáshoz.

A Microsoft Entra-csoportokra és szolgáltatásnevekre a következő korlátozások vonatkoznak:

  • Az egyes IoT Central-alkalmazásokHoz tartozó Microsoft Entra-csoportok teljes száma nem lehet több 20-nál.
  • Az azonos Microsoft Entra-bérlőből származó egyedi Microsoft Entra-csoportok teljes száma nem lehet több 200-nál az összes IoT Central-alkalmazásban.
  • A Microsoft Entra-csoporthoz tartozó szolgáltatásnevek nem kapnak automatikus hozzáférést az alkalmazáshoz. A szolgáltatásnéveket explicit módon kell hozzáadni.

A felhasználókhoz rendelt szerepkörök és szervezetek szerkesztése

A szerepkörök és a szervezetek a hozzárendelésük után nem módosíthatók. A felhasználóhoz rendelt szerepkör vagy szervezet módosításához törölje a felhasználót, majd adja hozzá ismét a felhasználót egy másik szerepkörrel vagy szervezettel.

Feljegyzés

A hozzárendelt szerepkörök az IoT Central-alkalmazásra vonatkoznak, és nem kezelhetők az Azure Portalról.

Felhasználók törlése

A felhasználók törléséhez jelöljön be egy vagy több jelölőnégyzetet a Felhasználók lapon. Ezután válassza a Törlés elemet.

Szerepkörök kezelése

A szerepkörök segítségével szabályozhatja, hogy a szervezeten belül kik végezhetnek különböző feladatokat az IoT Centralban. Három beépített szerepkört rendelhet hozzá az alkalmazás felhasználóihoz. Egyéni szerepköröket is létrehozhat, ha részletesebb vezérlésre van szüksége.

Screenshot that shows how to manage roles.

Alkalmazás Rendszergazda istrator

Az Alkalmazás Rendszergazda istrator szerepkör felhasználói kezelhetik és szabályozhatják az alkalmazás minden részét, beleértve a számlázást is.

Az alkalmazást létrehozó felhasználó automatikusan hozzá lesz rendelve az Alkalmazás Rendszergazda istrator szerepkörhöz. Az Alkalmazás Rendszergazda istrator szerepkörben mindig legalább egy felhasználónak kell lennie.

App Builder

Az App Builder szerepkör felhasználói kezelhetik az alkalmazás minden részét, de nem végezhetnek módosításokat az Alkalmazás vagy az Adatexportálás lapon.

Alkalmazás operátora

Az App Operator szerepkörben lévő felhasználók figyelhetik az eszköz állapotát és állapotát. Nem módosíthatják az eszközsablonokat, és nem felügyelhetik az alkalmazást. Az operátorok hozzáadhatnak és törölhetnek eszközöket, kezelhetik az eszközkészleteket, és elemzéseket és feladatokat futtathatnak.

Szervezeti Rendszergazda istrator

Az IoT Central automatikusan hozzáadja ezt a szerepkört, amikor hozzáad egy szervezetet az alkalmazáshoz. Ez a szerepkör korlátozza, hogy a szervezet rendszergazdái hozzáférjenek bizonyos alkalmazásszintű képességekhez, például a számlázáshoz, a védjegyezéshez, a színekhez, az API-jogkivonatokhoz és a regisztrációs csoport adataihoz.

A Szervezeti Rendszergazda istrator szerepkör felhasználói meghívhatnak felhasználókat az alkalmazásba, alszervezeteket hozhatnak létre a szervezeti hierarchiájukban, és kezelhetik a szervezeten belüli eszközöket.

Szervezeti operátor

Az IoT Central automatikusan hozzáadja ezt a szerepkört, amikor hozzáad egy szervezetet az alkalmazáshoz. Ez a szerepkör korlátozza, hogy a szervezeti operátorok hozzáférjenek bizonyos alkalmazásszintű képességekhez.

A Szervezeti operátor szerepkör felhasználói olyan feladatokat hajthatnak végre, mint az eszközök hozzáadása, a parancsok futtatása, az eszközadatok megtekintése, irányítópultok létrehozása és eszközcsoportok létrehozása.

Szervezeti megjelenítő

Az IoT Central automatikusan hozzáadja ezt a szerepkört, amikor hozzáad egy szervezetet az alkalmazáshoz.

A Szervezeti megjelenítő szerepkör felhasználói megtekinthetik az olyan elemeket, mint az eszközök és adataik, a szervezeti irányítópultok, az eszközcsoportok és az eszközsablonok.

Egyéni szerepkör létrehozása

Ha a megoldás részletesebb hozzáférés-vezérlést igényel, egyéni engedélykészletekkel hozhat létre szerepköröket. Egyéni szerepkör létrehozásához lépjen az alkalmazás Engedélyek szakaszának Szerepkörök lapjára, és válasszon az alábbi lehetőségek közül:

  • Válassza az + Új lehetőséget, adjon hozzá egy nevet és leírást a szerepkörhöz, és válassza az Alkalmazás vagy szervezet lehetőséget szerepkörtípusként. Ezzel a beállítással teljesen új szerepkördefiníciót hozhat létre.
  • Lépjen egy meglévő szerepkörre, és válassza a Másolás lehetőséget. Ezzel a beállítással egy testre szabható meglévő szerepkördefinícióval kezdhet.

Screenshot that shows how to build a custom role.

Figyelmeztetés

A szerepkör létrehozása után nem módosíthatja a szerepkör típusát.

Amikor meghív egy felhasználót az alkalmazásba, ha a következőhöz társítja a felhasználót:

  • A legfelső szintű szervezet, majd csak az alkalmazásszerepkörök érhetők el.
  • Bármely más szervezet, majd csak szervezeti szerepkörök érhetők el.

Az egyéni szerepkörhöz ugyanúgy adhat hozzá felhasználókat, mint egy beépített szerepkörhöz.

Egyéni szerepkör-beállítások

Egyéni szerepkör definiálásakor kiválaszthatja, hogy a felhasználó milyen engedélyeket kap, ha tagja a szerepkörnek. Egyes engedélyek másoktól függenek. Ha például hozzáadja a Személyes irányítópultok frissítése engedélyt egy szerepkörhöz, a rendszer automatikusan hozzáadja a Személyes irányítópultok megtekintése engedélyt. Az alábbi táblázatok összefoglalják az elérhető engedélyeket és azok függőségeit, amelyek egyéni szerepkörök létrehozásakor használhatók.

Eszközök kezelése

Eszközsablon engedélyei

Név Függőségek
Nézet Egyik sem
Kezelés megtekintése
Egyéb függőségek: Eszközpéldányok megtekintése
Teljes hozzáférés Megtekintés, kezelés
Egyéb függőségek: Eszközpéldányok megtekintése

Eszközpéldány engedélyei

Név Függőségek
Nézet Nincs
Egyéb függőségek: Eszközsablonok és eszközcsoportok megtekintése
Frissítés megtekintése
Egyéb függőségek: Eszközsablonok és eszközcsoportok megtekintése
Létrehozás megtekintése
Egyéb függőségek: Eszközsablonok és eszközcsoportok megtekintése
Törlés megtekintése
Egyéb függőségek: Eszközsablonok és eszközcsoportok megtekintése
Parancsok végrehajtása Frissítés, nézet
Egyéb függőségek: Eszközsablonok és eszközcsoportok megtekintése
Nyers adatok megtekintése megtekintése
Egyéb függőségek: Eszközsablonok és eszközcsoportok megtekintése
Feltöltött eszközfájlok megtekintése megtekintése
Egyéb függőségek: Eszközsablonok és eszközcsoportok megtekintése
Feltöltött eszközfájlok törlése megtekintése
Egyéb függőségek: Eszközsablonok és eszközcsoportok megtekintése
Teljes hozzáférés Nézet, Frissítés, Létrehozás, Törlés, Parancsok végrehajtása, Nyers adatok megtekintése
Egyéb függőségek: Eszközsablonok és eszközcsoportok megtekintése

Eszközcsoportok engedélyei

Név Függőségek
Nézet Nincs
Egyéb függőségek: Eszközsablonok és eszközpéldányok megtekintése
Frissítés megtekintése
Egyéb függőségek: Eszközsablonok és eszközpéldányok megtekintése
Létrehozás Megtekintés, frissítés
Egyéb függőségek: Eszközsablonok és eszközpéldányok megtekintése
Törlés megtekintése
Egyéb függőségek: Eszközsablonok és eszközpéldányok megtekintése
Teljes hozzáférés Megtekintés, frissítés, létrehozás, törlés
Egyéb függőségek: Eszközsablonok és eszközpéldányok megtekintése

Eszközkapcsolat-kezelési engedélyek

Név Függőségek
Példány olvasása Nincs
Egyéb függőségek: Eszközsablonok, eszközcsoportok, eszközpéldányok megtekintése
Példány kezelése Példány olvasása
Egyéb függőségek: Eszközsablonok, eszközcsoportok, eszközpéldányok megtekintése
Globális olvasás Egyik sem
Globális kezelés Globális olvasás
Teljes hozzáférés Példány olvasása, Példány kezelése, Globális olvasás, Globális kezelés
Egyéb függőségek: Eszközsablonok, eszközcsoportok, eszközpéldányok megtekintése

Peremhálózati üzembehelyezési jegyzékek

Név Függőségek
Példány olvasása Nincs
Egyéb függőségek: Eszközsablonok, eszközcsoportok, eszközpéldányok megtekintése
Példány kezelése Példány olvasása
Egyéb függőségek: Eszközsablonok, eszközcsoportok, eszközpéldányok megtekintése
Globális olvasás Egyik sem
Globális kezelés Globális olvasás
Teljes hozzáférés Példány olvasása, Példány kezelése, Globális olvasás, Globális kezelés
Egyéb függőségek: Eszközsablonok, eszközcsoportok, eszközpéldányok megtekintése. Eszközpéldányok frissítése

Feladatok engedélyei

Név Függőségek
Nézet Nincs
Egyéb függőségek: Eszközsablonok, eszközpéldányok és eszközcsoportok megtekintése
Frissítés megtekintése
Egyéb függőségek: Eszközsablonok, eszközpéldányok és eszközcsoportok megtekintése
Létrehozás Megtekintés, frissítés
Egyéb függőségek: Eszközsablonok, eszközpéldányok és eszközcsoportok megtekintése
Törlés megtekintése
Egyéb függőségek: Eszközsablonok, eszközpéldányok és eszközcsoportok megtekintése
Végrehajtás megtekintése
Egyéb függőségek: Eszközsablonok, eszközpéldányok és eszközcsoportok megtekintése; Eszközpéldányok frissítése; Parancsok végrehajtása eszközpéldányokon
Teljes hozzáférés Megtekintés, frissítés, létrehozás, törlés, végrehajtás
Egyéb függőségek: Eszközsablonok, eszközpéldányok és eszközcsoportok megtekintése; Eszközpéldányok frissítése; Parancsok végrehajtása eszközpéldányokon

Szabályok engedélyei

Név Függőségek
Nézet Nincs
Egyéb függőségek: Eszközsablonok megtekintése
Frissítés megtekintése
Egyéb függőségek: Eszközsablonok megtekintése
Létrehozás Megtekintés, frissítés
Egyéb függőségek: Eszközsablonok megtekintése
Törlés megtekintése
Egyéb függőségek: Eszközsablonok megtekintése
Teljes hozzáférés Megtekintés, frissítés, létrehozás, törlés
Egyéb függőségek: Eszközsablonok megtekintése

Az alkalmazás kezelése

Alkalmazásbeállítások engedélyei

Név Függőségek
Nézet Egyik sem
Frissítés Nézet
Másolás megtekintése
Egyéb függőségek: Eszközsablonok, eszközpéldányok, eszközcsoportok, irányítópultok, adatexportálás, védjegyzés, súgóhivatkozások, egyéni szerepkörök, szabályok megtekintése
Törlés Nézet
Teljes hozzáférés Megtekintés, frissítés, másolás, törlés
Egyéb függőségek: Eszközsablonok, eszközcsoportok, alkalmazás-irányítópultok, adatexportálás, védjegyezés, súgóhivatkozások, egyéni szerepkörök, szabályok megtekintése

Alkalmazássablon exportálási engedélyei

Név Függőségek
Nézet Egyik sem
Exportálás megtekintése
Egyéb függőségek: Eszközsablonok, eszközpéldányok, eszközcsoportok, irányítópultok, adatexportálás, védjegyzés, súgóhivatkozások, egyéni szerepkörök, szabályok megtekintése
Teljes hozzáférés Nézet, Exportálás
Egyéb függőségek: Eszközsablonok, eszközcsoportok, alkalmazás-irányítópultok, adatexportálás, védjegyezés, súgóhivatkozások, egyéni szerepkörök, szabályok megtekintése

Eszközfájl feltöltési engedélyei

Név Függőségek
Nézet Egyik sem
Kezelés Nézet
Teljes hozzáférés Megtekintés, kezelés

Számlázási engedélyek

Név Függőségek
Kezelés Egyik sem
Teljes hozzáférés Kezelés

Naplóengedélyek naplózása

Név Függőségek
Nézet Egyik sem
Teljes hozzáférés Nézet

Figyelemfelhívás

A napló megtekintésére engedéllyel rendelkező felhasználók akkor is láthatják az összes naplóbejegyzést, ha nem rendelkeznek engedéllyel a naplóban felsorolt entitások megtekintésére vagy módosítására. Ezért a naplót megtekintő felhasználók megtekinthetik a módosított entitások identitását és módosításait.

Felhasználók és szerepkörök kezelése

Egyéni szerepkörök engedélyei

Név Függőségek
Nézet Egyik sem
Frissítés Nézet
Létrehozás Megtekintés, frissítés
Törlés Nézet
Teljes hozzáférés Megtekintés, frissítés, létrehozás, törlés

Felhasználói felügyeleti engedélyek

Név Függőségek
Nézet Nincs
Egyéb függőségek: Egyéni szerepkörök megtekintése
Hozzáadás megtekintése
Egyéb függőségek: Egyéni szerepkörök megtekintése
Törlés megtekintése
Egyéb függőségek: Egyéni szerepkörök megtekintése
Teljes hozzáférés Megtekintés, Hozzáadás, Törlés
Egyéb függőségek: Egyéni szerepkörök megtekintése

Szervezetfelügyeleti engedélyek

Név Függőségek
Nézet Egyik sem
Frissítés Nézet
Létrehozás Megtekintés, frissítés
Törlés Nézet
Teljes hozzáférés Megtekintés, frissítés, létrehozás, törlés

Feljegyzés

Azok a felhasználók, akik olyan egyéni szerepkörben vannak, amely engedélyt ad nekik más felhasználók hozzáadására, csak a saját szerepkörüknél azonos vagy kevesebb engedélyekkel rendelkező szerepkörhöz adhatnak hozzá felhasználókat.

Az alkalmazás testreszabása

Alkalmazás irányítópultjának engedélyei

Név Függőségek
Nézet Egyik sem
Frissítés Nézet
Létrehozás Megtekintés, frissítés
Törlés Nézet
Teljes hozzáférés Megtekintés, frissítés, létrehozás, törlés

Személyes irányítópultok engedélyei

Név Függőségek
Nézet Egyik sem
Frissítés Nézet
Létrehozás Megtekintés, frissítés
Törlés Nézet
Teljes hozzáférés Megtekintés, frissítés, létrehozás, törlés

Adatkezelői engedélyek

Név Függőségek
Nézet Nincs
Egyéb függőségek: Eszközcsoportok, eszközsablonok, eszközpéldányok megtekintése
Frissítés megtekintése
Egyéb függőségek: Eszközcsoportok, eszközsablonok, eszközpéldányok megtekintése
Létrehozás Megtekintés, frissítés
Egyéb függőségek: Eszközcsoportok, eszközsablonok, eszközpéldányok megtekintése
Törlés megtekintése
Egyéb függőségek: Eszközcsoportok, eszközsablonok, eszközpéldányok megtekintése
Teljes hozzáférés Megtekintés, frissítés, létrehozás, törlés
Egyéb függőségek: Eszközcsoportok, eszközsablonok, eszközpéldányok megtekintése

Védjegyzési, favicon- és színengedélyek

Név Függőségek
Nézet Egyik sem
Frissítés Nézet
Teljes hozzáférés Megtekintés, frissítés

Súgóhivatkozások engedélyei

Név Függőségek
Nézet Egyik sem
Frissítés Nézet
Teljes hozzáférés Megtekintés, frissítés

Az alkalmazás kiterjesztése

Adatexportálási engedélyek

Név Függőségek
Nézet Egyik sem
Frissítés Nézet
Létrehozás Megtekintés, frissítés
Törlés Nézet
Teljes hozzáférés Megtekintés, frissítés, létrehozás, törlés

API-jogkivonat engedélyei

Név Függőségek
Nézet Nincs
Egyéb függőségek: Egyéni szerepkörök megtekintése
Létrehozás megtekintése
Egyéb függőségek: Egyéni szerepkörök megtekintése
Törlés megtekintése
Egyéb függőségek: Egyéni szerepkörök megtekintése
Teljes hozzáférés Megtekintés, létrehozás, törlés
Egyéb függőségek: Egyéni szerepkörök megtekintése