Felhasználók és szerepkörök kezelése az IoT Central-alkalmazásban
Ez a cikk azt ismerteti, hogyan adhat hozzá, szerkeszthet és törölhet felhasználókat az Azure IoT Central-alkalmazásban. A cikk azt is ismerteti, hogyan kezelheti a szerepköröket az alkalmazásban.
Az Engedélyek szakasz eléréséhez és használatához egy Azure IoT Central-alkalmazás Alkalmazás Rendszergazda istrator szerepkörében vagy egy felügyeleti engedélyeket tartalmazó egyéni szerepkörben kell lennie. Ha létrehoz egy Azure IoT Central-alkalmazást, a rendszer automatikusan hozzáadja önt az alkalmazás alkalmazás Rendszergazda istrator szerepköréhez.
A felhasználók és szerepkörök IoT Central REST API-val történő kezeléséről az IoT Central REST API használata a felhasználók és szerepkörök kezeléséhez című témakörben olvashat .
Felhasználók hozzáadása
Minden felhasználónak rendelkeznie kell egy felhasználói fiókkal, mielőtt bejelentkezhet és hozzáférhet egy alkalmazáshoz. Az IoT Central támogatja a Microsoft felhasználói fiókokat, a Microsoft Entra-fiókokat, a Microsoft Entra-csoportokat és a Microsoft Entra szolgáltatásnevet. További információ: Microsoft-fiók súgója és rövid útmutató: Új felhasználók hozzáadása a Microsoft Entra-azonosítóhoz.
Ha felhasználót szeretne hozzáadni egy IoT Central-alkalmazáshoz, nyissa meg a Felhasználók lapot az Engedélyek szakaszban:
Ha felhasználót szeretne hozzáadni a Felhasználók lapon, válassza a + Felhasználó hozzárendelése lehetőséget. Ha szolgáltatásnevet szeretne hozzáadni a Felhasználók lapon, válassza a + Szolgáltatásnév hozzárendelése lehetőséget. Ha Microsoft Entra-csoportot szeretne hozzáadni a Felhasználók lapon, válassza a + Csoport hozzárendelése lehetőséget. Kezdje el beírni az Active Directory-csoport vagy szolgáltatásnév nevét az űrlap automatikus feltöltéséhez.
Feljegyzés
A szolgáltatásneveknek és az Active Directory-csoportoknak ugyanahhoz a Microsoft Entra-bérlőhöz kell tartoznia, mint az IoT Central-alkalmazáshoz társított Azure-előfizetésnek.
Ha az alkalmazás szervezeteket használ, válasszon ki egy szervezetet, amelyet hozzárendel a felhasználóhoz a Szervezet legördülő menüből.
Válasszon egy szerepkört a felhasználónak a Szerepkör legördülő menüből. További információ a szerepkörökről a jelen cikk Szerepkörök kezelése szakaszában:
Az elérhető szerepkörök attól függenek, hogy a felhasználó milyen szervezethez van társítva. Az alkalmazásszerepköröket a legfelső szintű szervezethez társított felhasználókhoz, a szervezeti szerepköröket pedig a hierarchia bármely más szervezetéhez társított felhasználókhoz rendelheti.
Feljegyzés
Azok a felhasználók, akik olyan egyéni szerepkörben vannak, amely engedélyt ad nekik más felhasználók hozzáadására, csak a saját szerepkörüknél azonos vagy kevesebb engedélyekkel rendelkező szerepkörhöz adhatnak hozzá felhasználókat.
Amikor új felhasználót hív meg, meg kell osztania velük az alkalmazás URL-címét, és meg kell kérnie őket, hogy jelentkezzenek be. Miután a felhasználó először bejelentkezett, az alkalmazás megjelenik a felhasználó Saját alkalmazások lapján.
Feljegyzés
Ha egy felhasználót törölnek a Microsoft Entra-azonosítóból, majd visszavesznek, nem tudnak bejelentkezni az IoT Central alkalmazásba. A hozzáférés újbóli engedélyezéséhez az alkalmazás rendszergazdájának törölnie kell és újra hozzá kell adnia a felhasználót az alkalmazáshoz.
A Microsoft Entra-csoportokra és szolgáltatásnevekre a következő korlátozások vonatkoznak:
- Az egyes IoT Central-alkalmazásokHoz tartozó Microsoft Entra-csoportok teljes száma nem lehet több 20-nál.
- Az azonos Microsoft Entra-bérlőből származó egyedi Microsoft Entra-csoportok teljes száma nem lehet több 200-nál az összes IoT Central-alkalmazásban.
- A Microsoft Entra-csoporthoz tartozó szolgáltatásnevek nem kapnak automatikus hozzáférést az alkalmazáshoz. A szolgáltatásnéveket explicit módon kell hozzáadni.
A felhasználókhoz rendelt szerepkörök és szervezetek szerkesztése
A szerepkörök és a szervezetek a hozzárendelésük után nem módosíthatók. A felhasználóhoz rendelt szerepkör vagy szervezet módosításához törölje a felhasználót, majd adja hozzá ismét a felhasználót egy másik szerepkörrel vagy szervezettel.
Feljegyzés
A hozzárendelt szerepkörök az IoT Central-alkalmazásra vonatkoznak, és nem kezelhetők az Azure Portalról.
Felhasználók törlése
A felhasználók törléséhez jelöljön be egy vagy több jelölőnégyzetet a Felhasználók lapon. Ezután válassza a Törlés elemet.
Szerepkörök kezelése
A szerepkörök segítségével szabályozhatja, hogy a szervezeten belül kik végezhetnek különböző feladatokat az IoT Centralban. Három beépített szerepkört rendelhet hozzá az alkalmazás felhasználóihoz. Egyéni szerepköröket is létrehozhat, ha részletesebb vezérlésre van szüksége.
Alkalmazás Rendszergazda istrator
Az Alkalmazás Rendszergazda istrator szerepkör felhasználói kezelhetik és szabályozhatják az alkalmazás minden részét, beleértve a számlázást is.
Az alkalmazást létrehozó felhasználó automatikusan hozzá lesz rendelve az Alkalmazás Rendszergazda istrator szerepkörhöz. Az Alkalmazás Rendszergazda istrator szerepkörben mindig legalább egy felhasználónak kell lennie.
App Builder
Az App Builder szerepkör felhasználói kezelhetik az alkalmazás minden részét, de nem végezhetnek módosításokat az Alkalmazás vagy az Adatexportálás lapon.
Alkalmazás operátora
Az App Operator szerepkörben lévő felhasználók figyelhetik az eszköz állapotát és állapotát. Nem módosíthatják az eszközsablonokat, és nem felügyelhetik az alkalmazást. Az operátorok hozzáadhatnak és törölhetnek eszközöket, kezelhetik az eszközkészleteket, és elemzéseket és feladatokat futtathatnak.
Szervezeti Rendszergazda istrator
Az IoT Central automatikusan hozzáadja ezt a szerepkört, amikor hozzáad egy szervezetet az alkalmazáshoz. Ez a szerepkör korlátozza, hogy a szervezet rendszergazdái hozzáférjenek bizonyos alkalmazásszintű képességekhez, például a számlázáshoz, a védjegyezéshez, a színekhez, az API-jogkivonatokhoz és a regisztrációs csoport adataihoz.
A Szervezeti Rendszergazda istrator szerepkör felhasználói meghívhatnak felhasználókat az alkalmazásba, alszervezeteket hozhatnak létre a szervezeti hierarchiájukban, és kezelhetik a szervezeten belüli eszközöket.
Szervezeti operátor
Az IoT Central automatikusan hozzáadja ezt a szerepkört, amikor hozzáad egy szervezetet az alkalmazáshoz. Ez a szerepkör korlátozza, hogy a szervezeti operátorok hozzáférjenek bizonyos alkalmazásszintű képességekhez.
A Szervezeti operátor szerepkör felhasználói olyan feladatokat hajthatnak végre, mint az eszközök hozzáadása, a parancsok futtatása, az eszközadatok megtekintése, irányítópultok létrehozása és eszközcsoportok létrehozása.
Szervezeti megjelenítő
Az IoT Central automatikusan hozzáadja ezt a szerepkört, amikor hozzáad egy szervezetet az alkalmazáshoz.
A Szervezeti megjelenítő szerepkör felhasználói megtekinthetik az olyan elemeket, mint az eszközök és adataik, a szervezeti irányítópultok, az eszközcsoportok és az eszközsablonok.
Egyéni szerepkör létrehozása
Ha a megoldás részletesebb hozzáférés-vezérlést igényel, egyéni engedélykészletekkel hozhat létre szerepköröket. Egyéni szerepkör létrehozásához lépjen az alkalmazás Engedélyek szakaszának Szerepkörök lapjára, és válasszon az alábbi lehetőségek közül:
- Válassza az + Új lehetőséget, adjon hozzá egy nevet és leírást a szerepkörhöz, és válassza az Alkalmazás vagy szervezet lehetőséget szerepkörtípusként. Ezzel a beállítással teljesen új szerepkördefiníciót hozhat létre.
- Lépjen egy meglévő szerepkörre, és válassza a Másolás lehetőséget. Ezzel a beállítással egy testre szabható meglévő szerepkördefinícióval kezdhet.
Figyelmeztetés
A szerepkör létrehozása után nem módosíthatja a szerepkör típusát.
Amikor meghív egy felhasználót az alkalmazásba, ha a következőhöz társítja a felhasználót:
- A legfelső szintű szervezet, majd csak az alkalmazásszerepkörök érhetők el.
- Bármely más szervezet, majd csak szervezeti szerepkörök érhetők el.
Az egyéni szerepkörhöz ugyanúgy adhat hozzá felhasználókat, mint egy beépített szerepkörhöz.
Egyéni szerepkör-beállítások
Egyéni szerepkör definiálásakor kiválaszthatja, hogy a felhasználó milyen engedélyeket kap, ha tagja a szerepkörnek. Egyes engedélyek másoktól függenek. Ha például hozzáadja a Személyes irányítópultok frissítése engedélyt egy szerepkörhöz, a rendszer automatikusan hozzáadja a Személyes irányítópultok megtekintése engedélyt. Az alábbi táblázatok összefoglalják az elérhető engedélyeket és azok függőségeit, amelyek egyéni szerepkörök létrehozásakor használhatók.
Eszközök kezelése
Eszközsablon engedélyei
| Név | Függőségek |
|---|---|
| Nézet | Egyik sem |
| Kezelés | megtekintése Egyéb függőségek: Eszközpéldányok megtekintése |
| Teljes hozzáférés | Megtekintés, kezelés Egyéb függőségek: Eszközpéldányok megtekintése |
Eszközpéldány engedélyei
| Név | Függőségek |
|---|---|
| Nézet | Nincs Egyéb függőségek: Eszközsablonok és eszközcsoportok megtekintése |
| Frissítés | megtekintése Egyéb függőségek: Eszközsablonok és eszközcsoportok megtekintése |
| Létrehozás | megtekintése Egyéb függőségek: Eszközsablonok és eszközcsoportok megtekintése |
| Törlés | megtekintése Egyéb függőségek: Eszközsablonok és eszközcsoportok megtekintése |
| Parancsok végrehajtása | Frissítés, nézet Egyéb függőségek: Eszközsablonok és eszközcsoportok megtekintése |
| Nyers adatok megtekintése | megtekintése Egyéb függőségek: Eszközsablonok és eszközcsoportok megtekintése |
| Feltöltött eszközfájlok megtekintése | megtekintése Egyéb függőségek: Eszközsablonok és eszközcsoportok megtekintése |
| Feltöltött eszközfájlok törlése | megtekintése Egyéb függőségek: Eszközsablonok és eszközcsoportok megtekintése |
| Teljes hozzáférés | Nézet, Frissítés, Létrehozás, Törlés, Parancsok végrehajtása, Nyers adatok megtekintése Egyéb függőségek: Eszközsablonok és eszközcsoportok megtekintése |
Eszközcsoportok engedélyei
| Név | Függőségek |
|---|---|
| Nézet | Nincs Egyéb függőségek: Eszközsablonok és eszközpéldányok megtekintése |
| Frissítés | megtekintése Egyéb függőségek: Eszközsablonok és eszközpéldányok megtekintése |
| Létrehozás | Megtekintés, frissítés Egyéb függőségek: Eszközsablonok és eszközpéldányok megtekintése |
| Törlés | megtekintése Egyéb függőségek: Eszközsablonok és eszközpéldányok megtekintése |
| Teljes hozzáférés | Megtekintés, frissítés, létrehozás, törlés Egyéb függőségek: Eszközsablonok és eszközpéldányok megtekintése |
Eszközkapcsolat-kezelési engedélyek
| Név | Függőségek |
|---|---|
| Példány olvasása | Nincs Egyéb függőségek: Eszközsablonok, eszközcsoportok, eszközpéldányok megtekintése |
| Példány kezelése | Példány olvasása Egyéb függőségek: Eszközsablonok, eszközcsoportok, eszközpéldányok megtekintése |
| Globális olvasás | Egyik sem |
| Globális kezelés | Globális olvasás |
| Teljes hozzáférés | Példány olvasása, Példány kezelése, Globális olvasás, Globális kezelés Egyéb függőségek: Eszközsablonok, eszközcsoportok, eszközpéldányok megtekintése |
Peremhálózati üzembehelyezési jegyzékek
| Név | Függőségek |
|---|---|
| Példány olvasása | Nincs Egyéb függőségek: Eszközsablonok, eszközcsoportok, eszközpéldányok megtekintése |
| Példány kezelése | Példány olvasása Egyéb függőségek: Eszközsablonok, eszközcsoportok, eszközpéldányok megtekintése |
| Globális olvasás | Egyik sem |
| Globális kezelés | Globális olvasás |
| Teljes hozzáférés | Példány olvasása, Példány kezelése, Globális olvasás, Globális kezelés Egyéb függőségek: Eszközsablonok, eszközcsoportok, eszközpéldányok megtekintése. Eszközpéldányok frissítése |
Feladatok engedélyei
| Név | Függőségek |
|---|---|
| Nézet | Nincs Egyéb függőségek: Eszközsablonok, eszközpéldányok és eszközcsoportok megtekintése |
| Frissítés | megtekintése Egyéb függőségek: Eszközsablonok, eszközpéldányok és eszközcsoportok megtekintése |
| Létrehozás | Megtekintés, frissítés Egyéb függőségek: Eszközsablonok, eszközpéldányok és eszközcsoportok megtekintése |
| Törlés | megtekintése Egyéb függőségek: Eszközsablonok, eszközpéldányok és eszközcsoportok megtekintése |
| Végrehajtás | megtekintése Egyéb függőségek: Eszközsablonok, eszközpéldányok és eszközcsoportok megtekintése; Eszközpéldányok frissítése; Parancsok végrehajtása eszközpéldányokon |
| Teljes hozzáférés | Megtekintés, frissítés, létrehozás, törlés, végrehajtás Egyéb függőségek: Eszközsablonok, eszközpéldányok és eszközcsoportok megtekintése; Eszközpéldányok frissítése; Parancsok végrehajtása eszközpéldányokon |
Szabályok engedélyei
| Név | Függőségek |
|---|---|
| Nézet | Nincs Egyéb függőségek: Eszközsablonok megtekintése |
| Frissítés | megtekintése Egyéb függőségek: Eszközsablonok megtekintése |
| Létrehozás | Megtekintés, frissítés Egyéb függőségek: Eszközsablonok megtekintése |
| Törlés | megtekintése Egyéb függőségek: Eszközsablonok megtekintése |
| Teljes hozzáférés | Megtekintés, frissítés, létrehozás, törlés Egyéb függőségek: Eszközsablonok megtekintése |
Az alkalmazás kezelése
Alkalmazásbeállítások engedélyei
| Név | Függőségek |
|---|---|
| Nézet | Egyik sem |
| Frissítés | Nézet |
| Másolás | megtekintése Egyéb függőségek: Eszközsablonok, eszközpéldányok, eszközcsoportok, irányítópultok, adatexportálás, védjegyzés, súgóhivatkozások, egyéni szerepkörök, szabályok megtekintése |
| Törlés | Nézet |
| Teljes hozzáférés | Megtekintés, frissítés, másolás, törlés Egyéb függőségek: Eszközsablonok, eszközcsoportok, alkalmazás-irányítópultok, adatexportálás, védjegyezés, súgóhivatkozások, egyéni szerepkörök, szabályok megtekintése |
Alkalmazássablon exportálási engedélyei
| Név | Függőségek |
|---|---|
| Nézet | Egyik sem |
| Exportálás | megtekintése Egyéb függőségek: Eszközsablonok, eszközpéldányok, eszközcsoportok, irányítópultok, adatexportálás, védjegyzés, súgóhivatkozások, egyéni szerepkörök, szabályok megtekintése |
| Teljes hozzáférés | Nézet, Exportálás Egyéb függőségek: Eszközsablonok, eszközcsoportok, alkalmazás-irányítópultok, adatexportálás, védjegyezés, súgóhivatkozások, egyéni szerepkörök, szabályok megtekintése |
Eszközfájl feltöltési engedélyei
| Név | Függőségek |
|---|---|
| Nézet | Egyik sem |
| Kezelés | Nézet |
| Teljes hozzáférés | Megtekintés, kezelés |
Számlázási engedélyek
| Név | Függőségek |
|---|---|
| Kezelés | Egyik sem |
| Teljes hozzáférés | Kezelés |
Naplóengedélyek naplózása
| Név | Függőségek |
|---|---|
| Nézet | Egyik sem |
| Teljes hozzáférés | Nézet |
Figyelemfelhívás
A napló megtekintésére engedéllyel rendelkező felhasználók akkor is láthatják az összes naplóbejegyzést, ha nem rendelkeznek engedéllyel a naplóban felsorolt entitások megtekintésére vagy módosítására. Ezért a naplót megtekintő felhasználók megtekinthetik a módosított entitások identitását és módosításait.
Felhasználók és szerepkörök kezelése
Egyéni szerepkörök engedélyei
| Név | Függőségek |
|---|---|
| Nézet | Egyik sem |
| Frissítés | Nézet |
| Létrehozás | Megtekintés, frissítés |
| Törlés | Nézet |
| Teljes hozzáférés | Megtekintés, frissítés, létrehozás, törlés |
Felhasználói felügyeleti engedélyek
| Név | Függőségek |
|---|---|
| Nézet | Nincs Egyéb függőségek: Egyéni szerepkörök megtekintése |
| Hozzáadás | megtekintése Egyéb függőségek: Egyéni szerepkörök megtekintése |
| Törlés | megtekintése Egyéb függőségek: Egyéni szerepkörök megtekintése |
| Teljes hozzáférés | Megtekintés, Hozzáadás, Törlés Egyéb függőségek: Egyéni szerepkörök megtekintése |
Szervezetfelügyeleti engedélyek
| Név | Függőségek |
|---|---|
| Nézet | Egyik sem |
| Frissítés | Nézet |
| Létrehozás | Megtekintés, frissítés |
| Törlés | Nézet |
| Teljes hozzáférés | Megtekintés, frissítés, létrehozás, törlés |
Feljegyzés
Azok a felhasználók, akik olyan egyéni szerepkörben vannak, amely engedélyt ad nekik más felhasználók hozzáadására, csak a saját szerepkörüknél azonos vagy kevesebb engedélyekkel rendelkező szerepkörhöz adhatnak hozzá felhasználókat.
Az alkalmazás testreszabása
Alkalmazás irányítópultjának engedélyei
| Név | Függőségek |
|---|---|
| Nézet | Egyik sem |
| Frissítés | Nézet |
| Létrehozás | Megtekintés, frissítés |
| Törlés | Nézet |
| Teljes hozzáférés | Megtekintés, frissítés, létrehozás, törlés |
Személyes irányítópultok engedélyei
| Név | Függőségek |
|---|---|
| Nézet | Egyik sem |
| Frissítés | Nézet |
| Létrehozás | Megtekintés, frissítés |
| Törlés | Nézet |
| Teljes hozzáférés | Megtekintés, frissítés, létrehozás, törlés |
Adatkezelői engedélyek
| Név | Függőségek |
|---|---|
| Nézet | Nincs Egyéb függőségek: Eszközcsoportok, eszközsablonok, eszközpéldányok megtekintése |
| Frissítés | megtekintése Egyéb függőségek: Eszközcsoportok, eszközsablonok, eszközpéldányok megtekintése |
| Létrehozás | Megtekintés, frissítés Egyéb függőségek: Eszközcsoportok, eszközsablonok, eszközpéldányok megtekintése |
| Törlés | megtekintése Egyéb függőségek: Eszközcsoportok, eszközsablonok, eszközpéldányok megtekintése |
| Teljes hozzáférés | Megtekintés, frissítés, létrehozás, törlés Egyéb függőségek: Eszközcsoportok, eszközsablonok, eszközpéldányok megtekintése |
Védjegyzési, favicon- és színengedélyek
| Név | Függőségek |
|---|---|
| Nézet | Egyik sem |
| Frissítés | Nézet |
| Teljes hozzáférés | Megtekintés, frissítés |
Súgóhivatkozások engedélyei
| Név | Függőségek |
|---|---|
| Nézet | Egyik sem |
| Frissítés | Nézet |
| Teljes hozzáférés | Megtekintés, frissítés |
Az alkalmazás kiterjesztése
Adatexportálási engedélyek
| Név | Függőségek |
|---|---|
| Nézet | Egyik sem |
| Frissítés | Nézet |
| Létrehozás | Megtekintés, frissítés |
| Törlés | Nézet |
| Teljes hozzáférés | Megtekintés, frissítés, létrehozás, törlés |
API-jogkivonat engedélyei
| Név | Függőségek |
|---|---|
| Nézet | Nincs Egyéb függőségek: Egyéni szerepkörök megtekintése |
| Létrehozás | megtekintése Egyéb függőségek: Egyéni szerepkörök megtekintése |
| Törlés | megtekintése Egyéb függőségek: Egyéni szerepkörök megtekintése |
| Teljes hozzáférés | Megtekintés, létrehozás, törlés Egyéb függőségek: Egyéni szerepkörök megtekintése |