Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Kullanıcılara belirli izinler veren özel roller tanımlamak için Azure RBAC'yi kullanabilirsiniz. Bu makale, özel rollerinizi oluşturmak için indirebileceğiniz ve başvuru olarak kullanabileceğiniz bir örnek listesi içerir.
Azure RBAC'deki özel roller hakkında daha fazla bilgi edinmek için bkz. Azure özel rolleri.
Azure IoT işlemleri, Azure IoT İşlemleri kaynakları için erişim yönetimini basitleştirmek ve güvenli hale getirmek için tasarlanmış yerleşik roller de sunar. Daha fazla bilgi için bkz. IoT İşlemleri için yerleşik RBAC rolleri.
Özel rol örnekleri
Aşağıdaki bölümlerde, indirebileceğiniz ve başvuru olarak kullanabileceğiniz örnek Azure IoT İşlemleri özel rolleri listelenmiştir. Bu özel roller, rolün belirli izinlerini ve kapsamını listeleyen ve kendi özel rollerinizi oluşturmak için başlangıç noktası olarak kullanmanız gereken JSON dosyalarıdır.
Uyarı
Aşağıdaki özel roller yalnızca örnektir. JSON dosyalarındaki izinleri belirli gereksinimlerinize uyacak şekilde gözden geçirmeniz ve değiştirmeniz gerekir.
Rolleri ekleme
Azure Arc connect işlemini tamamlamak ve Azure IoT İşlemlerini güvenli bir şekilde dağıtmak için kullanıcıya yeterli izinleri veren bir Ekleme rolü tanımlayabilirsiniz.
| Özel rol | Açıklama |
|---|---|
| Ekleme | Bu ayrıcalıklı bir roldür. Kullanıcı Azure Arc connect işlemini tamamlayabilir ve Azure IoT İşlemlerini güvenli bir şekilde dağıtabilir. |
Görüntüleyici rolleri
Azure IoT İşlemleri örneğine ve kaynaklarına salt okunur erişim veren farklı Görüntüleyici rolleri tanımlayabilirsiniz. Bu roller, değişiklik yapmadan örneği izlemesi gereken kullanıcılar için kullanışlıdır.
| Özel rol | Açıklama |
|---|---|
| Örnek görüntüleyici | Bu rol, kullanıcının Azure IoT İşlemleri örneğini görüntülemesine olanak tanır. |
| Varlık görüntüleyicisi | Bu rol, kullanıcının Azure IoT İşlemleri örneğindeki varlıkları görüntülemesine olanak tanır. |
| Cihaz görüntüleyici | Bu rol, kullanıcının Azure IoT Operasyonları örneğindeki cihazları görmesini sağlar. |
| Veri akışı görüntüleyicisi | Bu rol, kullanıcının Azure IoT İşlemleri örneğindeki veri akışlarını görüntülemesine olanak tanır. |
| Veri akışı hedef görüntüleyicisi | Bu rol, kullanıcının Azure IoT İşlemleri örneğindeki veri akışı hedeflerini görüntülemesine olanak tanır. |
| MQ görüntüleyicisi | Bu rol, kullanıcının Azure IoT İşlemleri örneğinde MQTT aracısını görüntülemesine olanak tanır. |
| Görüntüleyici | Bu rol, kullanıcının Azure IoT İşlemleri örneğini görüntülemesine olanak tanır. Bu rol, Örnek görüntüleyici, Varlık görüntüleyici, Cihaz görüntüleyici, Veri akışı görüntüleyici, Veri akışı hedef görüntüleyici ve MQ görüntüleyici rollerinin birleşimidir. |
Yönetici rolleri
Azure IoT İşlemleri örneğine ve kaynaklarına tam erişim veren farklı Yönetici rolleri tanımlayabilirsiniz. Bu roller, örneği ve kaynaklarını yönetmesi gereken kullanıcılar için kullanışlıdır.
| Özel rol | Açıklama |
|---|---|
| Örnek yöneticisi | Bu ayrıcalıklı bir roldür. Kullanıcı bir örneği dağıtabilir. Rol örnekleri, aracıları, kimlik doğrulamalarını, dinleyicileri, veri akışı profillerini, veri akışı uç noktalarını, şema kayıt defterlerini ve kullanıcı tarafından atanan kimlikleri oluşturma ve güncelleştirme izinlerini içerir. Rol ayrıca örnekleri silme iznini de içerir. |
| Varlık yöneticisi | Kullanıcı, Azure IoT İşlemleri örneğinde varlık oluşturabilir ve yönetebilir. |
| Cihaz yöneticisi | Kullanıcı, Azure IoT Operations örneğinde cihazlar oluşturabilir ve yönetebilir. |
| Veri akışı yöneticisi | Kullanıcı, Azure IoT İşlemleri örneğinde veri akışları oluşturabilir ve yönetebilir. |
| Veri akışı hedef yöneticisi | Kullanıcı, Azure IoT İşlemleri örneğinde veri akışı hedefleri oluşturabilir ve yönetebilir. |
| MQ yöneticisi | Kullanıcı, Azure IoT İşlemleri örneğinde MQTT aracısını oluşturabilir ve yönetebilir. |
| Yönetici | Bu ayrıcalıklı bir roldür. Kullanıcı, Azure IoT İşlemleri örneğini oluşturabilir ve yönetebilir. Bu rol, Örnek yöneticisi, Varlık yöneticisi, Cihaz yöneticisi, Veri akışı yöneticisi, Veri akışı hedef yöneticisi ve MQ yöneticisi rollerinin birleşimidir. |
Uyarı
Örnek Varlıklar uç noktası yöneticisi ve Veri akışı hedef yöneticisi rolleri, işlem deneyimi web kullanıcı arabiriminde Azure Key Vault'a ve Gizli dizileri yönet sayfasına erişebilir. Ancak, bu özel roller abonelik düzeyinde atanmış olsa bile, kullanıcılar yalnızca belirli kaynak grubundaki anahtar kasalarının listesini görebilir. Şema kayıt defterlerine erişim de kaynak grubu düzeyiyle sınırlıdır.
Önemli
Şu anda, kullanıcı izinleri olmayan bir kaynağa erişmeye çalıştığında işlem deneyimi web kullanıcı arabirimi yanıltıcı bir hata iletisi görüntüler. Kaynağa erişim beklendiği gibi engellendi.
Özel rol tanımı oluşturma
Örnek özel rollerden birini hazırlamak için:
Oluşturmak istediğiniz özel rol için JSON dosyasını indirin. JSON dosyası, rolün izinleri ve kapsamı da dahil olmak üzere rol tanımını içerir.
Alandaki yer tutucu değerini
assignableScopesabonelik kimliğiniz ile değiştirmek için JSON dosyasını düzenleyin. Değişikliklerinizi kaydedin.
Özel rolü Azure portalı kullanarak Azure aboneliğinize eklemek için:
Azure portalında aboneliğinize gidin.
Erişim denetimi (IAM) öğesini seçin.
Özel rol ekle'yi >seçin.
Ekleme gibi bir ad ve rol için bir açıklama girin.
JSON'dan başlat'ı ve ardından indirdiğiniz JSON dosyasını seçin. Özel rol adı ve açıklaması dosyadan doldurulur.
İsteğe bağlı olarak izinleri ve atanabilir kapsamları gözden geçirin.
Özel rolü aboneliğinize eklemek için Gözden geçir + oluştur'u ve ardından Oluştur'u seçin.
Özel rol yapılandırma ve kullanma
Aboneliğinizde özel rolleri oluşturduktan sonra bunları kullanıcılara, gruplara veya uygulamalara atayabilirsiniz. Rolleri abonelik veya kaynak grubu düzeyinde atayabilirsiniz. Rollerin kaynak grubu düzeyinde atanarak en ayrıntılı denetime olanak tanır.
Azure portalını kullanarak bir kullanıcıya kaynak grubu düzeyinde özel rol atamak için:
Azure portalında kaynak grubunuz gidin.
Erişim denetimi (IAM) öğesini seçin.
Rol ataması ekle'yi > seçin.
Atamak istediğiniz özel rolü arayın ve seçin. sonrakiseçin.
Rolü atamak istediğiniz kullanıcıyı veya kullanıcıları seçin. Kullanıcıları ada veya e-posta adresine göre arayabilirsiniz.
Rol atamasını gözden geçirmek için Gözden geçir + ata'yı seçin. Her şey iyi görünüyorsa Ata'yı seçin.