Zarządzanie użytkownikami i rolami w aplikacji usługi IoT Central
W tym artykule opisano sposób dodawania, edytowania i usuwania użytkowników w aplikacji usługi Azure IoT Central. W tym artykule opisano również sposób zarządzania rolami w aplikacji.
Aby uzyskać dostęp do aplikacji usługi Azure IoT Central i używać jej w sekcji Uprawnienia, musisz być w roli Administracja istrator aplikacji usługi Azure IoT Central lub w roli niestandardowej, która zawiera uprawnienia administracyjne. Jeśli tworzysz aplikację usługi Azure IoT Central, zostaniesz automatycznie dodany do roli app Administracja istrator dla tej aplikacji.
Aby dowiedzieć się, jak zarządzać użytkownikami i rolami przy użyciu interfejsu API REST usługi IoT Central, zobacz Jak zarządzać użytkownikami i rolami za pomocą interfejsu API REST usługi IoT Central.
Dodaj użytkowników
Każdy użytkownik musi mieć konto użytkownika, zanim będzie mógł się zalogować i uzyskać dostęp do aplikacji. Usługa IoT Central obsługuje konta użytkowników Microsoft, konta Microsoft Entra, grupy Microsoft Entra i jednostki usługi Microsoft Entra. Aby dowiedzieć się więcej, zobacz Pomoc konta Microsoft i Szybki start: Dodawanie nowych użytkowników do identyfikatora Entra firmy Microsoft.
Aby dodać użytkownika do aplikacji usługi IoT Central, przejdź do strony Użytkownicy w sekcji Uprawnienia :
Aby dodać użytkownika na stronie Użytkownicy, wybierz pozycję + Przypisz użytkownika. Aby dodać jednostkę usługi na stronie Użytkownicy , wybierz pozycję + Przypisz jednostkę usługi. Aby dodać grupę Microsoft Entra na stronie Użytkownicy , wybierz pozycję + Przypisz grupę. Zacznij wpisywać nazwę grupy lub jednostki usługi Active Directory, aby automatycznie wypełniać formularz.
Uwaga
Jednostki usług i grupy usługi Active Directory muszą należeć do tej samej dzierżawy usługi Microsoft Entra co subskrypcja platformy Azure skojarzona z aplikacją usługi IoT Central.
Jeśli aplikacja korzysta z organizacji, wybierz organizację, która ma zostać przypisana do użytkownika z menu rozwijanego Organizacja .
Wybierz rolę użytkownika z menu rozwijanego Rola . Dowiedz się więcej o rolach w sekcji Zarządzanie rolami w tym artykule:
Dostępne role zależą od organizacji, z która jest skojarzona. Role aplikacji można przypisywać do użytkowników skojarzonych z organizacją główną oraz ról organizacji do użytkowników skojarzonych z dowolną inną organizacją w hierarchii.
Uwaga
Użytkownik, który jest w roli niestandardowej, który przyznaje im uprawnienia do dodawania innych użytkowników, może dodawać użytkowników tylko do roli z takimi samymi lub mniejszymi uprawnieniami niż ich własna rola.
Gdy zaprosisz nowego użytkownika, musisz udostępnić im adres URL aplikacji i poprosić go o zalogowanie. Gdy użytkownik zaloguje się po raz pierwszy, aplikacja pojawi się na stronie Moje aplikacje użytkownika.
Uwaga
Jeśli użytkownik zostanie usunięty z identyfikatora Entra firmy Microsoft, a następnie dodany z powrotem, nie będzie mógł zalogować się do aplikacji usługi IoT Central. Aby ponownie włączyć dostęp, administrator aplikacji powinien również usunąć i ponownie dodać użytkownika w aplikacji.
Następujące ograniczenia dotyczą grup i jednostek usługi firmy Microsoft:
- Całkowita liczba grup firmy Microsoft Entra dla każdej aplikacji usługi IoT Central nie może przekraczać 20.
- Całkowita liczba unikatowych grup firmy Microsoft Entra z tej samej dzierżawy firmy Microsoft Entra nie może być większa niż 200 we wszystkich aplikacjach usługi IoT Central.
- Jednostki usługi, które są częścią grupy Microsoft Entra, nie są automatycznie udzielane dostępu do aplikacji. Jednostki usługi należy dodać jawnie.
Edytowanie ról i organizacji przypisanych do użytkowników
Po przypisaniu ról i organizacji nie można ich zmienić. Aby zmienić rolę lub organizację przypisaną do użytkownika, usuń użytkownika, a następnie ponownie dodaj użytkownika z inną rolą lub organizacją.
Uwaga
Przypisane role są specyficzne dla aplikacji usługi IoT Central i nie można nimi zarządzać w witrynie Azure Portal.
Usuwanie użytkowników
Aby usunąć użytkowników, zaznacz co najmniej jedno pole wyboru na stronie Użytkownicy . Następnie wybierz Usuń.
Zarządzanie rolami
Role umożliwiają kontrolowanie, kto w organizacji może wykonywać różne zadania w usłudze IoT Central. Istnieją trzy wbudowane role, które można przypisać do użytkowników aplikacji. Role niestandardowe można również tworzyć, jeśli potrzebujesz bardziej szczegółowej kontrolki.
Administracja istrator aplikacji
Użytkownicy w roli Administracja istrator aplikacji mogą zarządzać każdą częścią aplikacji, w tym rozliczeniami i nimi kontrolować.
Użytkownik, który tworzy aplikację, jest automatycznie przypisywany do roli Administracja istrator aplikacji. W roli Administracja istratora aplikacji musi zawsze znajdować się co najmniej jeden użytkownik.
Konstruktor aplikacji
Użytkownicy w roli Konstruktor aplikacji mogą zarządzać każdą częścią aplikacji, ale nie mogą wprowadzać zmian na kartach Aplikacja lub Eksportowanie danych.
Operator aplikacji
Użytkownicy w roli Operator aplikacji mogą monitorować kondycję i stan urządzenia. Nie mogą wprowadzać zmian w szablonach urządzeń ani administrować aplikacją. Operatorzy mogą dodawać i usuwać urządzenia, zarządzać zestawami urządzeń oraz uruchamiać analizy i zadania.
Administracja istrator organizacji
Usługa IoT Central automatycznie dodaje tę rolę podczas dodawania organizacji do aplikacji. Ta rola ogranicza administratorom organizacji dostęp do niektórych funkcji dla całej aplikacji, takich jak rozliczenia, znakowanie, kolory, tokeny interfejsu API i informacje o grupie rejestracji.
Użytkownicy w roli Administracja istratora organizacji mogą zapraszać użytkowników do aplikacji, tworzyć organizacje podrzędne w hierarchii organizacji i zarządzać urządzeniami w organizacji.
Operator organizacji
Usługa IoT Central automatycznie dodaje tę rolę podczas dodawania organizacji do aplikacji. Ta rola ogranicza operatorom organizacji dostęp do niektórych funkcji dla całej aplikacji.
Użytkownicy w roli Operator organizacji mogą wykonywać zadania, takie jak dodawanie urządzeń, uruchamianie poleceń, wyświetlanie danych urządzeń, tworzenie pulpitów nawigacyjnych i tworzenie grup urządzeń.
Przeglądarka organizacji
Usługa IoT Central automatycznie dodaje tę rolę podczas dodawania organizacji do aplikacji.
Użytkownicy w roli Osoba przeglądająca organizację mogą wyświetlać elementy, takie jak urządzenia i ich dane, pulpity nawigacyjne organizacji, grupy urządzeń i szablony urządzeń.
Tworzenie roli niestandardowej
Jeśli rozwiązanie wymaga bardziej szczegółowej kontroli dostępu, możesz tworzyć role z niestandardowymi zestawami uprawnień. Aby utworzyć rolę niestandardową, przejdź do strony Role w sekcji Uprawnienia aplikacji i wybierz jedną z następujących opcji:
- Wybierz pozycję + Nowy, dodaj nazwę i opis roli, a następnie wybierz pozycję Aplikacja lub Organizacja jako typ roli. Ta opcja umożliwia utworzenie definicji roli od podstaw.
- Przejdź do istniejącej roli i wybierz pozycję Kopiuj. Ta opcja umożliwia rozpoczęcie od istniejącej definicji roli, którą można dostosować.
Ostrzeżenie
Nie można zmienić typu roli po utworzeniu roli.
Jeśli zaprosisz użytkownika do aplikacji, jeśli skojarzysz użytkownika z:
- Organizacja główna, a następnie dostępne są tylko role aplikacji .
- Każda inna organizacja, a następnie dostępne są tylko role organizacji .
Możesz dodawać użytkowników do roli niestandardowej w taki sam sposób, jak dodawanie użytkowników do wbudowanej roli.
Opcje roli niestandardowej
Podczas definiowania roli niestandardowej należy wybrać zestaw uprawnień udzielanych użytkownikowi, jeśli jest członkiem roli. Niektóre uprawnienia są zależne od innych. Jeśli na przykład dodasz uprawnienie Aktualizuj osobiste pulpity nawigacyjne do roli, uprawnienie Wyświetl osobiste pulpity nawigacyjne zostanie dodane automatycznie. W poniższych tabelach podsumowano dostępne uprawnienia i ich zależności, których można użyć podczas tworzenia ról niestandardowych.
Zarządzanie urządzeniami
Uprawnienia szablonu urządzenia
| Nazwisko | Zależności |
|---|---|
| Widok | Brak |
| Zarządzanie | Wyświetl Inne zależności: Wyświetlanie wystąpień urządzeń |
| Pełna kontrola | Wyświetlanie, zarządzanie Inne zależności: Wyświetlanie wystąpień urządzeń |
Uprawnienia wystąpienia urządzenia
| Nazwisko | Zależności |
|---|---|
| Widok | Brak Inne zależności: Wyświetlanie szablonów urządzeń i grup urządzeń |
| Zaktualizuj | Wyświetl Inne zależności: Wyświetlanie szablonów urządzeń i grup urządzeń |
| Utworzenie | Wyświetl Inne zależności: Wyświetlanie szablonów urządzeń i grup urządzeń |
| Delete | Wyświetl Inne zależności: Wyświetlanie szablonów urządzeń i grup urządzeń |
| Wykonywanie poleceń | Aktualizuj, Wyświetl Inne zależności: Wyświetlanie szablonów urządzeń i grup urządzeń |
| Wyświetlanie danych pierwotnych | Wyświetl Inne zależności: Wyświetlanie szablonów urządzeń i grup urządzeń |
| Wyświetlanie przekazanych plików urządzenia | Wyświetl Inne zależności: Wyświetlanie szablonów urządzeń i grup urządzeń |
| Usuwanie przekazanych plików urządzenia | Wyświetl Inne zależności: Wyświetlanie szablonów urządzeń i grup urządzeń |
| Pełna kontrola | Wyświetlanie, aktualizowanie, tworzenie, usuwanie, wykonywanie poleceń, wyświetlanie danych pierwotnych Inne zależności: Wyświetlanie szablonów urządzeń i grup urządzeń |
Uprawnienia grup urządzeń
| Nazwisko | Zależności |
|---|---|
| Widok | Brak Inne zależności: Wyświetlanie szablonów urządzeń i wystąpień urządzeń |
| Zaktualizuj | Wyświetl Inne zależności: Wyświetlanie szablonów urządzeń i wystąpień urządzeń |
| Utworzenie | Wyświetlanie, aktualizowanie Inne zależności: Wyświetlanie szablonów urządzeń i wystąpień urządzeń |
| Delete | Wyświetl Inne zależności: Wyświetlanie szablonów urządzeń i wystąpień urządzeń |
| Pełna kontrola | Wyświetlanie, aktualizowanie, tworzenie, usuwanie Inne zależności: Wyświetlanie szablonów urządzeń i wystąpień urządzeń |
Uprawnienia do zarządzania łącznością urządzeń
| Nazwisko | Zależności |
|---|---|
| Odczyt wystąpienia | Brak Inne zależności: wyświetlanie szablonów urządzeń, grup urządzeń, wystąpień urządzeń |
| Zarządzanie wystąpieniem | Odczyt wystąpienia Inne zależności: wyświetlanie szablonów urządzeń, grup urządzeń, wystąpień urządzeń |
| Odczyt globalny | Brak |
| Zarządzanie globalnymi | Odczyt globalny |
| Pełna kontrola | Odczyt wystąpienia, zarządzanie wystąpieniem, odczyt globalny, zarządzanie globalne Inne zależności: wyświetlanie szablonów urządzeń, grup urządzeń, wystąpień urządzeń |
Manifesty wdrażania brzegowego
| Nazwisko | Zależności |
|---|---|
| Odczyt wystąpienia | Brak Inne zależności: wyświetlanie szablonów urządzeń, grup urządzeń, wystąpień urządzeń |
| Zarządzanie wystąpieniem | Odczyt wystąpienia Inne zależności: wyświetlanie szablonów urządzeń, grup urządzeń, wystąpień urządzeń |
| Odczyt globalny | Brak |
| Zarządzanie globalnymi | Odczyt globalny |
| Pełna kontrola | Odczyt wystąpienia, zarządzanie wystąpieniem, odczyt globalny, zarządzanie globalne Inne zależności: wyświetlanie szablonów urządzeń, grup urządzeń, wystąpień urządzeń. Aktualizowanie wystąpień urządzeń |
Uprawnienia zadań
| Nazwisko | Zależności |
|---|---|
| Widok | Brak Inne zależności: wyświetlanie szablonów urządzeń, wystąpień urządzeń i grup urządzeń |
| Zaktualizuj | Wyświetl Inne zależności: wyświetlanie szablonów urządzeń, wystąpień urządzeń i grup urządzeń |
| Utworzenie | Wyświetlanie, aktualizowanie Inne zależności: wyświetlanie szablonów urządzeń, wystąpień urządzeń i grup urządzeń |
| Delete | Wyświetl Inne zależności: wyświetlanie szablonów urządzeń, wystąpień urządzeń i grup urządzeń |
| Wykonywanie | Wyświetl Inne zależności: Wyświetlanie szablonów urządzeń, wystąpień urządzeń i grup urządzeń; Aktualizowanie wystąpień urządzeń; Wykonywanie poleceń w wystąpieniach urządzeń |
| Pełna kontrola | Wyświetlanie, aktualizowanie, tworzenie, usuwanie, wykonywanie Inne zależności: Wyświetlanie szablonów urządzeń, wystąpień urządzeń i grup urządzeń; Aktualizowanie wystąpień urządzeń; Wykonywanie poleceń w wystąpieniach urządzeń |
Uprawnienia reguł
| Nazwisko | Zależności |
|---|---|
| Widok | Brak Inne zależności: Wyświetlanie szablonów urządzeń |
| Zaktualizuj | Wyświetl Inne zależności: Wyświetlanie szablonów urządzeń |
| Utworzenie | Wyświetlanie, aktualizowanie Inne zależności: Wyświetlanie szablonów urządzeń |
| Delete | Wyświetl Inne zależności: Wyświetlanie szablonów urządzeń |
| Pełna kontrola | Wyświetlanie, aktualizowanie, tworzenie, usuwanie Inne zależności: Wyświetlanie szablonów urządzeń |
Zarządzanie aplikacją
Uprawnienia ustawień aplikacji
| Nazwisko | Zależności |
|---|---|
| Widok | Brak |
| Zaktualizuj | Widok |
| Kopiuj | Wyświetl Inne zależności: Wyświetlanie szablonów urządzeń, wystąpień urządzeń, grup urządzeń, pulpitów nawigacyjnych, eksportowania danych, znakowania, linków pomocy, ról niestandardowych, reguł |
| Delete | Widok |
| Pełna kontrola | Wyświetlanie, aktualizowanie, kopiowanie, usuwanie Inne zależności: wyświetlanie szablonów urządzeń, grup urządzeń, pulpitów nawigacyjnych aplikacji, eksportowanie danych, znakowanie, linki pomocy, role niestandardowe, reguły |
Uprawnienia eksportu szablonu aplikacji
| Nazwisko | Zależności |
|---|---|
| Widok | Brak |
| Export | Wyświetl Inne zależności: Wyświetlanie szablonów urządzeń, wystąpień urządzeń, grup urządzeń, pulpitów nawigacyjnych, eksportowania danych, znakowania, linków pomocy, ról niestandardowych, reguł |
| Pełna kontrola | Wyświetlanie, eksportowanie Inne zależności: wyświetlanie szablonów urządzeń, grup urządzeń, pulpitów nawigacyjnych aplikacji, eksportowanie danych, znakowanie, linki pomocy, role niestandardowe, reguły |
Uprawnienia do przekazywania plików urządzenia
| Nazwisko | Zależności |
|---|---|
| Widok | Brak |
| Zarządzanie | Widok |
| Pełna kontrola | Wyświetlanie, zarządzanie |
Uprawnienia do rozliczeń
| Nazwisko | Zależności |
|---|---|
| Zarządzanie | Brak |
| Pełna kontrola | Zarządzanie |
Uprawnienia dziennika inspekcji
| Nazwisko | Zależności |
|---|---|
| Widok | Brak |
| Pełna kontrola | Widok |
Uwaga
Każdy użytkownik udzielił uprawnień do wyświetlania dziennika inspekcji może wyświetlić wszystkie wpisy dziennika, nawet jeśli nie ma uprawnień do wyświetlania lub modyfikowania jednostek wymienionych w dzienniku. W związku z tym każdy użytkownik, który może wyświetlić dziennik, może wyświetlić tożsamość i zmiany wprowadzone w dowolnej zmodyfikowanej jednostce.
Zarządzanie użytkownikami i rolami
Uprawnienia ról niestandardowych
| Nazwisko | Zależności |
|---|---|
| Widok | Brak |
| Zaktualizuj | Wyświetlanie |
| Utworzenie | Wyświetlanie, aktualizowanie |
| Delete | Widok |
| Pełna kontrola | Wyświetlanie, aktualizowanie, tworzenie, usuwanie |
Uprawnienia do zarządzania użytkownikami
| Nazwisko | Zależności |
|---|---|
| Widok | Brak Inne zależności: Wyświetlanie ról niestandardowych |
| Dodaj | Wyświetl Inne zależności: Wyświetlanie ról niestandardowych |
| Delete | Wyświetl Inne zależności: Wyświetlanie ról niestandardowych |
| Pełna kontrola | Wyświetlanie, dodawanie, usuwanie Inne zależności: Wyświetlanie ról niestandardowych |
Uprawnienia do zarządzania organizacją
| Nazwisko | Zależności |
|---|---|
| Widok | Brak |
| Zaktualizuj | Wyświetlanie |
| Utworzenie | Wyświetlanie, aktualizowanie |
| Delete | Widok |
| Pełna kontrola | Wyświetlanie, aktualizowanie, tworzenie, usuwanie |
Uwaga
Użytkownik, który jest w roli niestandardowej, który przyznaje im uprawnienia do dodawania innych użytkowników, może dodawać użytkowników tylko do roli z takimi samymi lub mniejszymi uprawnieniami niż ich własna rola.
Dostosowywanie aplikacji
Uprawnienia pulpitu nawigacyjnego aplikacji
| Nazwisko | Zależności |
|---|---|
| Widok | Brak |
| Zaktualizuj | Wyświetlanie |
| Utworzenie | Wyświetlanie, aktualizowanie |
| Delete | Widok |
| Pełna kontrola | Wyświetlanie, aktualizowanie, tworzenie, usuwanie |
Uprawnienia do osobistych pulpitów nawigacyjnych
| Nazwisko | Zależności |
|---|---|
| Widok | Brak |
| Zaktualizuj | Wyświetlanie |
| Utworzenie | Wyświetlanie, aktualizowanie |
| Delete | Widok |
| Pełna kontrola | Wyświetlanie, aktualizowanie, tworzenie, usuwanie |
Uprawnienia eksploratora danych
| Nazwisko | Zależności |
|---|---|
| Widok | Brak Inne zależności: Wyświetlanie grup urządzeń, szablonów urządzeń, wystąpień urządzeń |
| Zaktualizuj | Wyświetl Inne zależności: Wyświetlanie grup urządzeń, szablonów urządzeń, wystąpień urządzeń |
| Utworzenie | Wyświetlanie, aktualizowanie Inne zależności: Wyświetlanie grup urządzeń, szablonów urządzeń, wystąpień urządzeń |
| Delete | Wyświetl Inne zależności: Wyświetlanie grup urządzeń, szablonów urządzeń, wystąpień urządzeń |
| Pełna kontrola | Wyświetlanie, aktualizowanie, tworzenie, usuwanie Inne zależności: Wyświetlanie grup urządzeń, szablonów urządzeń, wystąpień urządzeń |
Uprawnienia do znakowania, favicon i kolorów
| Nazwisko | Zależności |
|---|---|
| Widok | Brak |
| Zaktualizuj | Widok |
| Pełna kontrola | Wyświetlanie, aktualizowanie |
Uprawnienia linków pomocy
| Nazwisko | Zależności |
|---|---|
| Widok | Brak |
| Zaktualizuj | Widok |
| Pełna kontrola | Wyświetlanie, aktualizowanie |
Rozszerzanie aplikacji
Uprawnienia do eksportowania danych
| Nazwisko | Zależności |
|---|---|
| Widok | Brak |
| Zaktualizuj | Wyświetlanie |
| Utworzenie | Wyświetlanie, aktualizowanie |
| Delete | Widok |
| Pełna kontrola | Wyświetlanie, aktualizowanie, tworzenie, usuwanie |
Uprawnienia tokenu interfejsu API
| Nazwisko | Zależności |
|---|---|
| Widok | Brak Inne zależności: Wyświetlanie ról niestandardowych |
| Utworzenie | Wyświetl Inne zależności: Wyświetlanie ról niestandardowych |
| Delete | Wyświetl Inne zależności: Wyświetlanie ról niestandardowych |
| Pełna kontrola | Wyświetlanie, tworzenie, usuwanie Inne zależności: Wyświetlanie ról niestandardowych |