Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Azure IoT Operations (AIO) menawarkan dua peran bawaan yang dirancang untuk menyederhanakan dan mengamankan manajemen akses untuk sumber daya AIO: Administrator Operasi Azure IoT dan Onboarding Operasi Azure IoT. Jika skenario Anda memerlukan akses yang lebih terperinci, Anda dapat membuat peran RBAC kustom.
Penting
Peran bawaan untuk manajemen akses menyederhanakan AIO untuk sumber daya AIO, tetapi tidak secara otomatis memberikan izin untuk semua dependensi Azure yang diperlukan. AIO mengandalkan beberapa layanan Azure, seperti Azure Key Vault, Azure Storage, Azure Arc, dan lainnya. Selalu tinjau dan tetapkan peran tambahan yang diperlukan untuk memastikan pengguna memiliki akses menyeluruh untuk penyebaran dan operasi AIO yang berhasil.
Peran Administrator Operasi Azure IoT
Peran Administrator Operasi Azure IoT menyediakan izin komprehensif untuk mengelola dan mengoperasikan semua komponen Operasi Azure IoT. Tetapkan peran ini kepada pengguna yang memerlukan akses penuh untuk menggunakan sumber daya AIO. Untuk mendukung penyebaran dan manajemen AIO yang sedang berlangsung, pengguna memerlukan izin tambahan. Jika pengguna hanya perlu menggunakan AIO, Anda dapat menetapkan peran Administrator saja.
Saat menetapkan peran bawaan ini, Anda perlu memastikan bahwa peran berikut juga ditetapkan kepada pengguna:
- Peran Administrator Azure Edge Hardware Center: Peran ini memberikan akses untuk mengelola dan mengambil tindakan sebagai administrator urutan tepi. Ini digunakan untuk memesan dan mengelola perangkat Azure Stack Edge.
- Peran Pengguna Kluster Kubernetes dengan Dukungan Azure Arc: Peran ini digunakan untuk mengelola kluster Kubernetes dengan dukungan Azure Arc dengan memberikan izin untuk menulis penyebaran, mengelola langganan, dan menangani kluster dan ekstensi yang terhubung.
- Peran Administrator Key Vault: Peran ini memungkinkan pengguna untuk mengelola semua aspek Azure Key Vault, termasuk membuat, memelihara, melihat, dan menghapus kunci, sertifikat, dan rahasia.
- Peran Kontributor Ekstensi Kubernetes: Peran ini memungkinkan pengguna untuk mengelola ekstensi Kubernetes, termasuk membuat, memperbarui, dan menghapus ekstensi.
- Peran Kontributor Identitas Terkelola: Peran ini memungkinkan pengguna untuk mengelola identitas terkelola, termasuk membuat, memperbarui, dan menghapus identitas terkelola yang ditetapkan pengguna.
- Peran Kontributor Pemantauan: Peran ini memungkinkan pengguna untuk membaca semua data pemantauan dan memperbarui pengaturan pemantauan.
- Peran Kontributor Grup Sumber Daya: Peran ini memberikan izin untuk mengelola sumber daya dalam grup sumber daya, termasuk membuat, memperbarui, dan menghapus sumber daya.
- Peran Pemilik Ekstensi Penyimpanan Rahasia: Peran ini memungkinkan pengguna untuk mengelola ekstensi Secrets Store, yang menyinkronkan rahasia dari Azure Key Vault ke kluster Kubernetes.
- Peran Kontributor Akun Penyimpanan: Peran ini memungkinkan pengguna untuk mengelola akun penyimpanan, termasuk membuat, memperbarui, dan menghapus akun penyimpanan, serta mengelola kunci akses dan pengaturan lainnya.
Peran Onboarding Operasi Azure IoT
Onboarding AIO adalah peran khusus yang menyediakan izin yang diperlukan untuk menyebarkan komponen Operasi Azure IoT.
Saat menetapkan peran bawaan ini, Anda perlu memastikan bahwa peran berikut juga ditetapkan kepada pengguna:
- Peran Penyebaran Azure Resource Bridge: Peran ini digunakan untuk mengelola penyebaran Azure Resource Bridge. Ini termasuk izin untuk membaca, menulis, dan menghapus berbagai sumber daya yang terkait dengan Resource Bridge, seperti appliance, lokasi, dan konfigurasi telemetri.
- Kluster Kubernetes – Peran Onboarding Azure Arc: Peran ini digunakan untuk onboarding kluster Kubernetes ke Azure Arc.
- Peran Kontributor Akun Penyimpanan: Peran ini memungkinkan pengguna untuk mengelola akun penyimpanan, termasuk membuat, memperbarui, dan menghapus akun penyimpanan, serta mengelola kunci akses dan pengaturan lainnya.
- Peran Kontributor Grup Sumber Daya: Peran ini memberikan izin untuk mengelola sumber daya dalam grup sumber daya, termasuk membuat, memperbarui, dan menghapus sumber daya.
- Peran Pengguna Kluster Kubernetes dengan Dukungan Azure Arc: Peran ini digunakan untuk mengelola kluster Kubernetes dengan dukungan Azure Arc dengan memberikan izin untuk menulis penyebaran, mengelola langganan, dan menangani kluster dan ekstensi yang terhubung.