Управление пользователями и ролями

Чтобы получить доступ к клиенту Azure Sphere, учетная запись Майкрософт пользователя должна быть зарегистрирована в Azure Sphere и ему должна быть назначена роль в клиенте. Любой пользователь может зарегистрировать учетную запись в Azure Sphere, но только пользователь с ролью администратора может назначить роль другому пользователю.

Управление пользователями

Поддерживаются следующие роли пользователей клиента:

• Администратор имеет полный доступ ко всем устройствам и операциям в клиенте, включая разрешение на добавление или удаление других пользователей. В вашей организации должно быть по крайней мере два входа с этой ролью, но не больше, чем необходимо.
• Участник может запрашивать устройства, добавлять устройства и группы устройств, скачивать возможности устройств, создавать и изменять развертывания, но не может выполнять никаких операций удаления. Разработчики программного и аппаратного обеспечения, которые создают приложения, управляют подключенными устройствами и обновляют развертывания, но не несут ответственности за управление доступом к клиенту, должны иметь роль Участника.
• Читатель имеет доступ к сведениям о клиенте, включая запрошенные устройства, развертывания и, при наличии, любые данные отчетов об ошибках с устройств. Эта роль подходит для обслуживающего и операционного персонала, который отвечает за отслеживание производительности подключенных устройств при установке конечных пользователей.

Добавление нового пользователя

Как администратор вы можете добавить нового пользователя, выполнив следующие действия.

1. Войдите в Azure Sphere.

2. Зарегистрируйте учетную запись Майкрософт в качестве пользователя Azure Sphere:

   Azure Sphere CLI

   azsphere register-user --new-user <email-address>
   

   Классический интерфейс командной строки Azure Sphere

   azsphere register-user --newuser <email-address>
   

   Примечание. Классический интерфейс командной строки Azure Sphere прекращается. Рекомендуется использовать новый интерфейс командной строки Azure Sphere.

   Эта команда регистрирует адрес электронной почты в Azure Sphere, чтобы пользователь смог позже войти в систему с помощью команды azsphere login . Обратите внимание, что хотя пользователь может войти в Azure Sphere, у него нет доступа, пока администратор не назначит роль.

Назначение роли существующему пользователю

Чтобы назначить роль пользователю в клиенте Azure Sphere, выполните следующую команду:

azsphere role add --role <role> --user <email-address>

Чтобы просмотреть список поддерживаемых ролей, выполните следующую команду:

azsphere role show-types

Удаление роли существующего пользователя

Чтобы удалить роль пользователя в клиенте Azure Sphere, выполните следующие действия:

Выполните команду azsphere role delete .

Примере:

azsphere role delete --role <role> --user <email-address>

Чтобы просмотреть список поддерживаемых ролей, выполните следующую команду:

azsphere role show-types

Изменение роли существующего пользователя

Чтобы удалить роль пользователя в клиенте Azure Sphere, сначала удалите существующую роль пользователя, а затем назначьте новую роль.

См. также

Управление клиентами

Краткое руководство. Выбор клиента и утверждение устройства

azsphere tenant