Управление пользователями и ролями
Чтобы получить доступ к клиенту Azure Sphere, учетная запись Майкрософт пользователя должна быть зарегистрирована в Azure Sphere и ему должна быть назначена роль в клиенте. Любой пользователь может зарегистрировать учетную запись в Azure Sphere, но только пользователь с ролью администратора может назначить роль другому пользователю.
Управление пользователями
Поддерживаются следующие роли пользователей клиента:
- Администратор имеет полный доступ ко всем устройствам и операциям в клиенте, включая разрешение на добавление или удаление других пользователей. В вашей организации должно быть по крайней мере два входа с этой ролью, но не больше, чем необходимо.
- Участник может запрашивать устройства, добавлять устройства и группы устройств, скачивать возможности устройств, создавать и изменять развертывания, но не может выполнять никаких операций удаления. Разработчики программного и аппаратного обеспечения, которые создают приложения, управляют подключенными устройствами и обновляют развертывания, но не несут ответственности за управление доступом к клиенту, должны иметь роль Участника.
- Читатель имеет доступ к сведениям о клиенте, включая запрошенные устройства, развертывания и, при наличии, любые данные отчетов об ошибках с устройств. Эта роль подходит для обслуживающего и операционного персонала, который отвечает за отслеживание производительности подключенных устройств при установке конечных пользователей.
Добавление нового пользователя
Как администратор вы можете добавить нового пользователя, выполнив следующие действия.
Войдите в Azure Sphere.
Зарегистрируйте учетную запись Майкрософт в качестве пользователя Azure Sphere:
azsphere register-user --new-user <email-address>
Эта команда регистрирует адрес электронной почты в Azure Sphere, чтобы пользователь смог позже войти в систему с помощью команды azsphere login . Обратите внимание, что хотя пользователь может войти в Azure Sphere, у него нет доступа, пока администратор не назначит роль.
Назначение роли существующему пользователю
Чтобы назначить роль пользователю в клиенте Azure Sphere, выполните следующую команду:
azsphere role add --role <role> --user <email-address>
Чтобы просмотреть список поддерживаемых ролей, выполните следующую команду:
azsphere role show-types
Удаление роли существующего пользователя
Чтобы удалить роль пользователя в клиенте Azure Sphere, выполните следующие действия:
Выполните команду azsphere role delete .
Примере:
azsphere role delete --role <role> --user <email-address>
Чтобы просмотреть список поддерживаемых ролей, выполните следующую команду:
azsphere role show-types
Изменение роли существующего пользователя
Чтобы удалить роль пользователя в клиенте Azure Sphere, сначала удалите существующую роль пользователя, а затем назначьте новую роль.