Omówienie zasobów Azure RBAC dla azure Sphere ARM

Dzięki Access Control opartej na rolach platformy Azure (RBAC) administratorzy użytkowników mogą konfigurować dostęp do zasobów usługi Azure Sphere, takich jak grupy urządzeń, lub ograniczać do nich uprawnienia. Administratorzy użytkowników zazwyczaj grupują użytkowników według funkcji biznesowych, umożliwiając danej grupie użytkowników lub pojedynczemu użytkownikowi dostęp do zasobów i akcji wymaganych przez ich konkretne zadanie, ale uniemożliwiając im podejmowanie akcji na zasobach spoza zakresu biznesowego. Na przykład może być konieczne zezwolenie grupie użytkowników inżynierów na dostęp do wykazu usługi Azure Sphere, ale tylko w celu umożliwienia tworzenia oprogramowania na urządzeniach z usługą Azure Sphere będących własnością inżynierów. Aby ułatwić administrowanie użytkownikami, usługa Azure Sphere utworzyła wstępnie utworzone role azure RBAC z określonymi uprawnieniami przeznaczonymi do obsługi typowych potrzeb użytkowników usługi Azure Sphere. Możesz użyć tych wstępnie utworzonych ról, aby szybko skonfigurować rbac dla zasobów Azure Sphere, lub utworzyć własne role niestandardowe dla zasobów Azure Sphere, aby włączyć określony zestaw uprawnień użytkowników, który najlepiej pasuje do Twojego modelu biznesowego. Aby dowiedzieć się więcej na temat implementowania azure RBAC, zobacz Dokumentacja Azure RBAC.