Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makale, Microsoft Entra ID'de kimlikleri nasıl yöneteceğinizi ve Microsoft Planetary Computer Pro için rol tabanlı erişim denetimi (RBAC) nasıl yapılandıracağınızı gösterir. Bu işlem, kullanıcının Microsoft Entra kimliklerine belirli GeoCatalog kaynak erişim izinleri atamasına olanak tanır.
Önkoşullar
- Etkin aboneliği olan Azure hesabı - ücretsiz bir hesap oluşturun
- Mevcut bir GeoCatalog kaynağı
Kullanıcı Oluşturma ve Yönetme
Microsoft Entra ID oluşturma, davet etme ve silme nasıl yapılır makalesini izleyerek kullanıcı listenizi oluşturun ve yönetin. Kullanıcılarınız oluşturulduktan sonra, bir veya daha fazla RBAC rolü atamasıyla GeoCatalog kaynağına erişmek için onlara uygun izinler vermeniz gerekir.
Planet Computer Pro, Azure yerleşik rollerine ek olarak iki GeoCatalog kaynağına özgü rol tanımlar:
| Rol | Açıklama | RBAC Yönetimine izin veriliyor mu? |
|---|---|---|
| GeoCatalog Yöneticisi | Kullanıcının GeoCatalog içindeki verileri okumasına, yazmasına ve silmesine izin verir | Hayı |
| GeoCatalog Okuyucusu | Kullanıcının yalnızca GeoCatalogs verilerini okumasına izin verir. | Hayı |
| Sahibi | RBAC'yi yönetme özelliği de dahil olmak üzere tüm kaynaklara tam erişim sağlayan Azure yerleşik rolü. | Evet |
| Kullanıcı Erişimi Yöneticisi | Azure kaynaklarına kullanıcı erişiminin yönetilmesine olanak tanıyan Azure yerleşik rolü. | Evet |
| Rol Tabanlı Erişim Denetimi Yöneticisi | RBAC atamalarının ve izinlerinin yönetimine izin veren Azure yerleşik rolü. | Evet |
Uyarı
Sahip aynı zamanda bir GeoCatalog Yöneticisidir.
Kullanıcıya Rol Tabanlı Erişim Denetimi Atama
Azure portalını kullanarak Planetary Computer Pro kullanıcılarına RBAC rolleri atayabilirsiniz. Bu bölümde, GeoCatalog Yönetici rolünü bir veya daha fazla kullanıcıya atamak için GeoCatalogErişim Denetimi (IAM) denetimlerinin nasıl kullanılacağı gösterilmektedir.
Azure portalında sol kenar çubuğundaki GeoCatalog kaynağı Erişim denetimi (IAM) sekmenize gidin:
Rol Ataması Ekle'yi> seçin.
İş işlevi rolleri listesinden GeoCatalog Yöneticisi'ni seçin ve ardından sayfanın en altındaki İleri düğmesini seçin:
Kullanıcı, grup veya hizmet sorumlusunun radyo düğmesini seçin:
Üyeleri seç'i seçin
Sağ tarafta görüntülenen Üye seç bölmesinde kullanıcıyı arayın. Seçili Üyeler listesine eklemek için listeden bir ad veya kimlik seçin. Bu rolün atandığı her kullanıcı için bu adımı yineleyin.
Bu rolü atamanız gereken tüm kullanıcılar seçildiğinde, bölmeyi kapatmak için bölmenin altındaki Seç düğmesini kullanın.
Sayfanın alt kısmındaki İleri'yi seçin.
Bilgileri doğrulayın, ardından incele + ata seçerek ödevi tamamlayın.
Artık seçilen kullanıcılar Azure portalı veya API'ler aracılığıyla GeoCatalog kaynağına erişebilir.