Gambaran umum Azure RBAC untuk sumber daya Azure Sphere ARM

Dengan Azure Role Based Access Control (RBAC), administrator pengguna dapat mengonfigurasi akses ke, atau membatasi izin untuk sumber daya Azure Sphere, seperti grup perangkat. Administrator pengguna biasanya mengelompokkan pengguna menurut fungsi bisnis, memungkinkan grup pengguna tertentu, atau pengguna individual, mengakses sumber daya dan tindakan yang diperlukan pekerjaan tertentu mereka, tetapi mencegah mereka melakukan tindakan pada sumber daya di luar lingkup bisnis mereka. Misalnya, Anda mungkin perlu mengizinkan grup pengguna teknisi untuk mengakses katalog Azure Sphere, tetapi hanya untuk tujuan mengaktifkan pengembangan perangkat lunak pada perangkat Azure Sphere yang dimiliki teknisi. Untuk memudahkan administrasi pengguna, Azure Sphere telah membuat peran Azure RBAC bawaan dengan izin tertentu yang dirancang untuk mendukung kebutuhan umum pengguna Azure Sphere. Anda dapat menggunakan peran bawaan ini untuk mengonfigurasi sumber daya RBAC untuk Azure Sphere dengan cepat, atau membuat peran kustom sendiri untuk sumber daya Azure Sphere guna memungkinkan kumpulan izin pengguna tertentu yang paling sesuai dengan model bisnis Anda. Untuk mempelajari selengkapnya tentang menerapkan Azure RBAC, lihat Dokumentasi Azure RBAC.