Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Operacje usługi Azure IoT (AIO) oferują dwie wbudowane role, które ułatwiają i zabezpieczają zarządzanie dostępem dla zasobów AIO: Administrator operacji usługi Azure IoT i dołączanie operacji usługi Azure IoT. Jeśli scenariusz wymaga bardziej szczegółowego dostępu, możesz utworzyć niestandardową rolę RBAC.
Ważne
Wbudowane role dla funkcji AIO usprawniają zarządzanie dostępem dla zasobów AIO, ale nie udzielają automatycznie uprawnień dla wszystkich wymaganych zależności platformy Azure. Funkcja AIO korzysta z kilku usług platformy Azure, takich jak Azure Key Vault, Azure Storage, Azure Arc i inne. Zawsze sprawdzaj i przypisz niezbędne dodatkowe role, aby zapewnić użytkownikom pełny dostęp do pomyślnego wdrożenia i operacji AIO.
Rola administratora operacji usługi Azure IoT
Rola administratora operacji usługi Azure IoT zapewnia kompleksowe uprawnienia do zarządzania wszystkimi składnikami operacji usługi Azure IoT i zarządzanie nimi. Przypisz tę rolę użytkownikom, którzy potrzebują pełnego dostępu do korzystania z zasobów AIO. Aby zapewnić obsługę wdrażania i ciągłego zarządzania operacjami we/wy, użytkownicy wymagają dodatkowych uprawnień. Jeśli użytkownik musi używać tylko funkcji AIO, możesz przypisać tylko rolę Administrator.
Podczas przypisywania tej wbudowanej roli należy upewnić się, że następujące role są również przypisane do użytkownika:
- Rola administratora centrum sprzętu usługi Azure Edge: ta rola udziela dostępu do zarządzania i podejmowania działań jako administrator zamówienia brzegowego. Służy do zamawiania urządzeń Azure Stack Edge i zarządzania nimi.
- Rola użytkownika klastra Kubernetes z włączoną usługą Azure Arc: Ta rola służy do zarządzania klastrami Kubernetes z włączoną usługą Azure Arc, zapewniając uprawnienia do zapisywania wdrożeń, zarządzania subskrypcjami i obsługi połączonych klastrów i rozszerzeń.
- Rola administratora usługi Key Vault: Ta rola umożliwia użytkownikowi zarządzanie wszystkimi aspektami usługi Azure Key Vault, w tym tworzenie, konserwowanie, wyświetlanie i usuwanie kluczy, certyfikatów i wpisów tajnych.
- Rola współautora rozszerzenia Kubernetes: Ta rola umożliwia użytkownikom zarządzanie rozszerzeniami Kubernetes, w tym tworzenie, aktualizowanie i usuwanie rozszerzeń.
- Rola współautora tożsamości zarządzanej: Ta rola umożliwia użytkownikowi zarządzanie tożsamościami zarządzanymi, w tym tworzenie, aktualizowanie i usuwanie tożsamości zarządzanych przypisanych przez użytkownika.
- Rola Współautor monitorowania: Ta rola umożliwia użytkownikowi odczytywanie wszystkich danych monitorowania i aktualizowanie ustawień monitorowania.
- Rola Współautor grupy zasobów: ta rola udziela uprawnień do zarządzania zasobami w grupie zasobów, w tym tworzenia, aktualizowania i usuwania zasobów.
- Rola właściciela rozszerzenia magazynu wpisów tajnych: ta rola umożliwia użytkownikowi zarządzanie rozszerzeniem magazynu wpisów tajnych, które synchronizuje wpisy tajne z usługi Azure Key Vault z klastrami Kubernetes.
- Rola współautora konta magazynu: Ta rola umożliwia użytkownikowi zarządzanie kontami magazynu, w tym tworzenie, aktualizowanie i usuwanie kont magazynu, a także zarządzanie kluczami dostępu i innymi ustawieniami.
Rola dołączania operacji usługi Azure IoT
Dołączanie AIO to wyspecjalizowana rola, która zapewnia niezbędne uprawnienia do wdrażania składników operacji usługi Azure IoT.
Podczas przypisywania tej wbudowanej roli należy upewnić się, że następujące role są również przypisane do użytkownika:
- Rola wdrażania mostka zasobów platformy Azure: Ta rola służy do zarządzania wdrożeniem mostka zasobów platformy Azure. Obejmuje on uprawnienia do odczytu, zapisu i usuwania różnych zasobów związanych z mostkami zasobów, takich jak urządzenia, lokalizacje i konfiguracje telemetrii.
- Klaster Kubernetes — rola dołączania usługi Azure Arc: Ta rola jest używana do dołączania klastrów Kubernetes do usługi Azure Arc.
- Rola współautora konta magazynu: Ta rola umożliwia użytkownikowi zarządzanie kontami magazynu, w tym tworzenie, aktualizowanie i usuwanie kont magazynu, a także zarządzanie kluczami dostępu i innymi ustawieniami.
- Rola Współautor grupy zasobów: ta rola udziela uprawnień do zarządzania zasobami w grupie zasobów, w tym tworzenia, aktualizowania i usuwania zasobów.
- Rola użytkownika klastra Kubernetes z włączoną usługą Azure Arc: Ta rola służy do zarządzania klastrami Kubernetes z włączoną usługą Azure Arc, zapewniając uprawnienia do zapisywania wdrożeń, zarządzania subskrypcjami i obsługi połączonych klastrów i rozszerzeń.