Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Als u aangepaste rollen wilt definiëren die specifieke machtigingen verlenen aan gebruikers, kunt u Azure RBAC gebruiken. Dit artikel bevat een lijst met voorbeelden die je kunt downloaden en als referentie kunt gebruiken om je aangepaste rollen samen te stellen.
Zie aangepaste Azure-rollen voor meer informatie over aangepaste rollen in Azure RBAC.
Azure IoT operations biedt ook ingebouwde rollen die zijn ontworpen om toegangsbeheer voor Azure IoT Operations-resources te vereenvoudigen en veilig te stellen. Voor meer informatie, zie Ingebouwde RBAC-rollen voor IoT-operaties.
Voorbeelden van aangepaste rollen
De volgende secties geven de voorbeeldrollen van Azure IoT Operations op een rijtje dat je kunt downloaden en als referentie kunt gebruiken. Deze aangepaste rollen zijn JSON-bestanden die de specifieke rechten en scope van de rol vermelden, die je als uitgangspunt zou moeten gebruiken om je eigen aangepaste rollen te creëren.
Opmerking
De volgende aangepaste rollen zijn slechts voorbeelden. Je moet de rechten in de JSON-bestanden herzien en aanpassen om aan jouw specifieke eisen te voldoen.
Onboardingrollen
Je kunt een Onboarding-rol definiëren die voldoende rechten aan een gebruiker geeft om het Azure Arc Connect-proces te voltooien en Azure IoT Operations veilig uit te rollen.
| Aangepaste rol | Beschrijving |
|---|---|
| onboarding- | Dit is bevoorrechte rol. De gebruiker kan het Azure Arc-verbindingsproces voltooien en Azure IoT Operations veilig implementeren. |
Viewer-rollen
Je kunt verschillende Viewer-rollen definiëren die alleen-lezen toegang geven tot de Azure IoT Operations-instantie en haar resources. Deze rollen zijn nuttig voor gebruikers die de instantie moeten monitoren zonder wijzigingen aan te brengen.
| Aangepaste rol | Beschrijving |
|---|---|
| Exemplaarviewer | Met deze rol kan de gebruiker het Azure IoT Operations-exemplaar bekijken. |
| Assetviewer | Met deze rol kan de gebruiker de assets weergeven in het Azure IoT Operations-exemplaar. |
| Apparaatviewer | Deze rol stelt de gebruiker in staat de apparaten in de Azure IoT Operations-instantie te bekijken. |
| Gegevensstroomviewer | Met deze rol kan de gebruiker de gegevensstromen weergeven in het Azure IoT Operations-exemplaar. |
| Doelviewer van gegevensstroom | Met deze rol kan de gebruiker de gegevensstroombestemmingen weergeven in het Azure IoT Operations-exemplaar. |
| MQ-viewer | Met deze rol kan de gebruiker de MQTT-broker weergeven in het Azure IoT Operations-exemplaar. |
| Kijker | Met deze rol kan de gebruiker het Azure IoT Operations-exemplaar bekijken. Deze rol is een combinatie van de rollen Instance viewer, Asset viewer, Device viewer, Data flow viewer, Data flow destination viewer en MQ viewer . |
Beheerdersrollen
Je kunt verschillende beheerdersrollen definiëren die volledige toegang geven tot de Azure IoT Operations-instantie en de bijbehorende resources. Deze rollen zijn nuttig voor gebruikers die de instantie en haar resources moeten beheren.
| Aangepaste rol | Beschrijving |
|---|---|
| Exemplaarbeheerder | Dit is bevoorrechte rol. De gebruiker kan een exemplaar implementeren. De rol bevat machtigingen voor het maken en bijwerken van exemplaren, brokers, verificaties, listeners, gegevensstroomprofielen, gegevensstroomeindpunten, schemaregisters en door de gebruiker toegewezen identiteiten. De rol bevat ook machtigingen voor het verwijderen van exemplaren. |
| Assetbeheerder | De gebruiker kan assets maken en beheren in het Azure IoT Operations-exemplaar. |
| Apparaatbeheerder | De gebruiker kan apparaten aanmaken en beheren in de Azure IoT Operations-instantie. |
| Gegevensstroombeheerder | De gebruiker kan gegevensstromen maken en beheren in het Azure IoT Operations-exemplaar. |
| Doelbeheerder voor gegevensstroom | De gebruiker kan bestemmingen voor gegevensstromen maken en beheren in het Azure IoT Operations-exemplaar. |
| MQ-beheerder | De gebruiker kan de MQTT-broker maken en beheren in het Azure IoT Operations-exemplaar. |
| Beheerder | Dit is bevoorrechte rol. De gebruiker kan het Azure IoT Operations-exemplaar maken en beheren. Deze rol is een combinatie van de rollen Instance administrator, Asset administrator, Device administrator, Data flow administrator, Data flow destination administrator en MQ administrator . |
Opmerking
De voorbeeldrollen Eindpuntbeheerder assets en Doelbeheerder voor gegevensstroom hebben toegang tot Azure Key Vault en de pagina Geheimen beheren in de webgebruikersinterface voor bewerkingen. Zelfs als deze aangepaste rollen zijn toegewezen op abonnementsniveau, kunnen gebruikers alleen de lijst met sleutelkluizen van de specifieke resourcegroep zien. Toegang tot schemaregisters is ook beperkt tot het niveau van de resourcegroep.
Belangrijk
Op dit moment wordt in de webgebruikersinterface voor bewerkingen een misleidend foutbericht weergegeven wanneer een gebruiker probeert toegang te krijgen tot een resource waarvoor hij of zij geen machtigingen heeft. De toegang tot de resource wordt geblokkeerd zoals verwacht.
Een aangepaste roldefinitie maken
Een van de aangepaste voorbeeldrollen voorbereiden:
Download het JSON-bestand voor de aangepaste rol die u wilt maken. Het JSON-bestand bevat de roldefinitie, inclusief de machtigingen en het bereik voor de rol.
Bewerk het JSON-bestand om de waarde van de tijdelijke aanduiding in het
assignableScopesveld te vervangen door uw abonnements-id. Sla uw wijzigingen op.
Als u de aangepaste rol wilt toevoegen aan uw Azure-abonnement met behulp van Azure Portal:
Ga naar uw abonnement in Azure Portal.
Klik op Toegangsbeheer (IAM) .
Selecteer Aangepaste rol toevoegen.>
Voer een naam in, zoals onboarding en een beschrijving voor de rol.
Selecteer Starten vanuit JSON en selecteer vervolgens het JSON-bestand dat u hebt gedownload. De naam en beschrijving van de aangepaste rol worden ingevuld vanuit het bestand.
Controleer desgewenst de machtigingen en toewijsbare bereiken.
Als u de aangepaste rol aan uw abonnement wilt toevoegen, selecteert u Beoordelen en maken en vervolgens Maken.
Een aangepaste rol configureren en gebruiken
Nadat u de aangepaste rollen in uw abonnement hebt gemaakt, kunt u deze toewijzen aan gebruikers, groepen of toepassingen. U kunt rollen toewijzen op abonnements- of resourcegroepniveau. Het toewijzen van rollen op het niveau van een resourcegroep maakt het meest gedetailleerde beheer mogelijk.
De aangepaste rol toewijzen aan een gebruiker op het niveau van de resourcegroep met behulp van Azure Portal:
Ga naar uw resourcegroep in Azure Portal.
Klik op Toegangsbeheer (IAM) .
Selecteer > toevoegen.
Zoek en selecteer de aangepaste rol die u wilt toewijzen. Kies Volgende.
Selecteer de gebruiker of gebruikers waaraan u de rol wilt toewijzen. U kunt zoeken naar gebruikers op naam of e-mailadres.
Selecteer Beoordelen en toewijzen om de roltoewijzing te controleren. Als alles er goed uitziet, selecteert u Toewijzen.