Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra come gestire le identità in Microsoft Entra ID e come configurare il controllo degli accessi in base al ruolo (RBAC) per Microsoft Planetary Computer Pro. Questo processo consente all'utente di assegnare autorizzazioni di accesso alle risorse GeoCatalog specifiche alle identità di Microsoft Entra.
Prerequisiti
- Account Azure con una sottoscrizione attiva: creare un account gratuito
- Una risorsa GeoCatalog esistente
Creare e gestire utenti
Creare e gestire l'elenco degli utenti seguendo l'articolo informativo su Microsoft Entra ID su come creare, invitare ed eliminare gli utenti. Dopo aver creato gli utenti, è necessario concedere loro le autorizzazioni appropriate per accedere a una risorsa GeoCatalog, assegnando uno o più ruoli RBAC.
Planetary Computer Pro definisce due ruoli specifici delle risorse GeoCatalog, oltre ai ruoli predefiniti di Azure:
| Ruolo | Descrizione | Consente la gestione RBAC? |
|---|---|---|
| Amministratore GeoCatalog | Consente all'utente di leggere, scrivere ed eliminare dati all'interno di un GeoCatalog | NO |
| Lettore GeoCatalog | Consente all'utente di leggere solo i dati GeoCatalogs. | NO |
| Proprietario | Ruolo integrato di Azure che concede l'accesso completo a tutte le risorse, inclusa la possibilità di gestire il controllo degli accessi in base ai ruoli. | Sì |
| Amministratore dell'accesso utenti | Ruolo predefinito di Azure che consente la gestione dell'accesso utente alle risorse di Azure. | Sì |
| Amministratore controllo degli accessi in base al ruolo | Ruolo predefinito di Azure che consente la gestione delle assegnazioni di RBAC e dei permessi. | Sì |
Annotazioni
Il proprietario è anche un amministratore GeoCatalog.
Assegnazione del controllo degli accessi in base al ruolo a un utente
È possibile usare il portale di Azure per assegnare ruoli RBAC agli utenti del Planetary Computer Pro. Questa sezione illustra come usare i controlli IAM (GeoCatalog Access Control) per assegnare il ruolo di amministratore GeoCatalog a uno o più utenti.
Nel portale di Azure passare alla scheda Controllo di accesso alle risorse GeoCatalog (IAM) nella barra laterale sinistra:
Selezionare Aggiungi assegnazione>di ruolo.
Selezionare GeoCatalog Administrator (Amministratore GeoCatalog ) nell'elenco dei ruoli della funzione job e quindi selezionare il pulsante Avanti nella parte inferiore della pagina:
Selezionare il pulsante di opzione Utente, gruppo o entità servizio:
Selezionare Seleziona membri
Cercare l'utente nel riquadro Seleziona membri visualizzato sul lato destro. Selezionare un nome o un'identità dall'elenco per aggiungerlo all'elenco Membri selezionati. Ripetere questo passaggio per ognuno degli utenti a cui è necessario assegnare questo ruolo.
Quando vengono selezionati tutti gli utenti per i quali è necessario assegnare questo ruolo, usare il pulsante Seleziona nella parte inferiore del riquadro per chiudere il riquadro.
Nella parte inferiore della pagina, selezionare Avanti.
Verificare le informazioni, quindi completare l'assegnazione selezionando rivedi e assegna.
Ora gli utenti selezionati sono in grado di accedere alla risorsa GeoCatalog, tramite il portale di Azure o le API.