Felhasználók és szerepkörök kezelése
Egy Azure Sphere-bérlő eléréséhez egy felhasználónak szerepkört kell hozzárendelnie a bérlőben. Csak rendszergazdai szerepkörrel rendelkező felhasználó rendelhet szerepkört egy másik felhasználóhoz.
Felhasználói szerepkörök
A következő bérlői felhasználói szerepkörök támogatottak:
- A rendszergazda teljes hozzáféréssel rendelkezik a bérlőn belüli összes eszközhöz és művelethez, beleértve a többi felhasználó hozzáadására vagy törlésére vonatkozó engedélyt is. A szervezetnek legalább két bejelentkezéssel kell rendelkeznie ezzel a szerepkörrel, de a szükségesnél nem több bejelentkezéssel.
- A közreműködők igényelhetnek eszközöket, eszközöket és eszközcsoportokat adhatnak hozzá, letölthetik az eszköz képességeit, és létrehozhatnak és módosíthatnak üzembe helyezéseket, de nem végezhetnek törlési műveleteket. A szoftver- és hardverfejlesztőknek, akik alkalmazásokat hoznak létre, csatlakoztatott eszközöket kezelnek és frissítik az üzemelő példányokat, de nem felelősek a bérlői hozzáférés felügyeletéért, közreműködői szerepkörrel kell rendelkezniük.
- Az olvasó hozzáférhet a bérlővel kapcsolatos információkhoz, beleértve az igényelt eszközöket, az üzembe helyezéseket, és ha elérhető, az eszközökről származó hibajelentési adatokat. Ez a szerepkör olyan karbantartási és üzemeltetési személyzet számára megfelelő, akik a csatlakoztatott eszközök teljesítményének nyomon követéséért felelősek a végfelhasználói telepítések során.
Új felhasználók hozzáadása meglévő bérlőkhöz
Ha szerepkört szeretne hozzárendelni egy felhasználóhoz egy Azure Sphere-bérlőben, a rendszergazdának a következőket kell megadnia:
Futtassa az azsphere szerepkör hozzáadási parancsát.
Példa:
azsphere role add --role <role> --user <email-address>
Megjegyzés: Ez a parancs automatikusan regisztrálja a felhasználó Microsoft-fiókját az Azure Sphere-ben, ha még nincs regisztrálva. Korábban a felhasználóregisztrálási parancsra volt szükség, hogy új felhasználót regisztráljon az Azure Sphere-ben. Ez most automatikusan megtörténik, amikor egy felhasználót hozzáad egy új szerepkörhöz egy meglévő bérlővel, így nem kell külön elvégeznie ezt a lépést.
Meglévő felhasználó szerepkörének törlése
Ha törölni szeretne egy szerepkört egy felhasználóból egy Azure Sphere-bérlőben, a rendszergazdának a következőket kell tennie:
Futtassa az azsphere szerepkör törlési parancsát.
Példa:
azsphere role delete --role <role> --user <email-address>
Meglévő felhasználó szerepkörének módosítása
Ha módosítani szeretné egy felhasználó szerepkörét egy Azure Sphere-bérlőben, a rendszergazdának először el kell távolítania a felhasználó meglévő szerepkörét, majd hozzá kell rendelnie egy új szerepkört.