Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье показано, как управлять удостоверениями в Microsoft Entra ID, а также как настроить управление доступом на основе ролей (RBAC) для Microsoft Planetary Computer Pro. Этот процесс позволяет пользователю назначать определенные разрешения доступа к ресурсам GeoCatalog удостоверениям Microsoft Entra.
Предпосылки
- Учетная запись Azure с активной подпиской— создание учетной записи бесплатно
- Существующий ресурс GeoCatalog
Создание пользователей и управление ими
Создайте и управляйте списком пользователей, следуя статье с руководством Microsoft Entra ID по созданию, приглашению и удалению пользователей. После создания пользователей необходимо предоставить им необходимые разрешения для доступа к ресурсу GeoCatalog с назначением одной или нескольких ролей RBAC.
Планетарный компьютер Pro устанавливает две специфические для ресурсов GeoCatalog роли, в дополнение к встроенным ролям Azure.
| Роль | Описание | Разрешает управление RBAC? |
|---|---|---|
| Администратор GeoCatalog | Позволяет пользователю считывать, записывать и удалять данные внутри GeoCatalog | нет |
| Читалка GeoCatalog | Позволяет пользователю считывать только данные GeoCatalogs. | нет |
| владелец | Встроенная роль Azure, которая предоставляет полный доступ ко всем ресурсам, включая возможность управления RBAC. | Да |
| Администратор доступа пользователей | Встроенная роль Azure, которая позволяет управлять доступом пользователей к ресурсам Azure. | Да |
| Администратор управления доступом на основе ролей | Встроенная роль Azure, которая позволяет управлять назначениями и разрешениями RBAC. | Да |
Замечание
Владелец также является администратором GeoCatalog.
Назначение управления доступом на основе ролей пользователю
Портал Azure можно использовать для назначения ролей RBAC пользователям Planetary Computer Pro. В этом разделе показано, как использовать элементы управления доступом GeoCatalog (IAM) для назначения роли администратора GeoCatalog одному или нескольким пользователям.
На портале Azure перейдите на вкладку Управления доступом к ресурсам GeoCatalog (IAM) в левой боковой панели:
Выберите Добавить>Добавить назначение роли.
Выберите "Администратор GeoCatalog" в списке ролей функции задания и нажмите кнопку "Далее " в нижней части страницы:
Выберите радиокнопку пользователя, группы или основного объекта службы:
Выбор участников
Найдите пользователя на панели "Выбрать участников, которая отображается справа. Выберите имя или удостоверение из списка, чтобы добавить его в список выбранных участников. Повторите этот шаг для каждого пользователя, которому необходимо назначить эту роль.
Когда выбраны все пользователи, для которых нужно назначить эту роль, нажмите кнопку "Выбрать" в нижней части панели, чтобы закрыть панель.
Выберите Далее в нижней части страницы.
Проверьте сведения, а затем выполните задание, выбрав "Проверить и назначить".
Теперь выбранные пользователи могут получить доступ к ресурсу GeoCatalog с помощью портала Azure или API.