사용자 및 역할 관리
Azure Sphere 테넌트 액세스하려면 사용자의 Microsoft 계정을 Azure Sphere에 등록해야 하며 사용자에게 테넌트에서 역할이 할당되어야 합니다. 누구나 Azure Sphere에 계정을 등록할 수 있지만 관리자 역할이 있는 사용자만 다른 사용자에게 역할을 할당할 수 있습니다.
사용자 관리
지원되는 테넌트 사용자 역할은 다음과 같습니다.
- 관리자는 다른 사용자를 추가하거나 삭제할 수 있는 권한을 포함하여 테넌트 내의 모든 디바이스 및 작업에 대한 모든 권한을 갖습니다. organization 이 역할이 있는 로그인이 두 개 이상 있어야 하지만 필요한 것보다 더 이상 로그인하지 않아야 합니다.
- 기여자는 디바이스를 클레임하고, 디바이스 및 디바이스 그룹을 추가하고, 디바이스 기능을 다운로드하고, 배포를 만들고 변경할 수 있지만 삭제 작업은 수행할 수 없습니다. 애플리케이션을 만들고, 연결된 디바이스를 관리하고, 배포를 업데이트하지만 테넌트 액세스 관리를 담당하지 않는 소프트웨어 및 하드웨어 개발자는 기여자 역할이 있어야 합니다.
- 판독기는 클레임된 디바이스, 배포 및 사용 가능한 경우 디바이스에서 데이터를 보고하는 오류를 포함하여 테넌트 정보에 액세스할 수 있습니다. 이 역할은 최종 사용자 설치에서 연결된 디바이스 성능을 추적할 책임이 있는 유지 관리 및 운영 담당자에게 적합합니다.
새 사용자 추가
관리자는 다음 단계에 따라 새 사용자를 추가할 수 있습니다.
Azure Sphere에 로그인합니다.
사용자의 Microsoft 계정을 Azure Sphere 사용자로 등록합니다.
azsphere register-user --new-user <email-address>이 명령은 사용자가 나중에 azsphere login 명령을 사용하여 로그인할 수 있도록 이메일 주소를 Azure Sphere에 등록합니다. 사용자가 Azure Sphere에 로그인할 수 있지만 관리자가 역할을 할당할 때까지 사용자는 액세스할 수 없습니다.
기존 사용자에게 역할 할당
Azure Sphere 테넌트에서 사용자에게 역할을 할당하려면 다음 명령을 실행합니다.
azsphere role add --role <role> --user <email-address>
지원되는 역할 목록을 보려면 다음 명령을 실행합니다.
azsphere role show-types
기존 사용자의 역할 삭제
Azure Sphere 테넌트에서 사용자로부터 역할을 삭제하려면 다음을 수행합니다.
azsphere role delete 명령을 실행합니다.
예제:
azsphere role delete --role <role> --user <email-address>
지원되는 역할 목록을 보려면 다음 명령을 실행합니다.
azsphere role show-types
기존 사용자의 역할 변경
Azure Sphere 테넌트의 사용자에서 역할을 제거하려면 먼저 사용자의 기존 역할을 제거한 다음 새 역할을 할당합니다.