管理用户和角色
重要
这是 Azure Sphere(旧版)文档。 Azure Sphere(旧版)将于 2027 年 9 月 27 日停用,用户此时必须迁移到 Azure Sphere(集成)。 使用位于 TOC 上方的版本选择器查看 Azure Sphere(集成)文档。
若要访问 Azure Sphere 租户,必须在租户中为用户分配角色。 只有具有管理员角色的用户才能将角色分配给其他用户。
用户角色
支持以下租户用户角色:
- 管理员有权访问租户中的所有设备和操作,包括添加或删除其他用户的权限。 你的组织应具有至少两个具有此角色的登录名,但不必再有登录名。
- 参与者可以声明设备、添加设备和设备组、下载设备功能以及创建和更改部署,但不能执行任何删除操作。 创建应用程序、管理连接的设备和更新部署但不负责管理租户访问的软件和硬件开发人员应具有参与者角色。
- 读取者有权访问有关租户的信息,包括已声明的设备、部署以及何时可用,任何从设备报告数据的错误。 此角色适用于维护和操作人员,他们负责跟踪最终用户安装中连接的设备性能。
将新用户添加到现有租户
若要将角色分配给 Azure Sphere 租户中的用户,管理员应:
运行 azsphere role add 命令。
示例:
azsphere role add --role <role> --user <email-address>
注意:此命令会自动将用户的 Microsoft 帐户注册到 Azure Sphere(如果尚未注册)。 以前, 注册用户 命令是向 Azure Sphere 注册新用户所必需的;将用户添加到具有现有租户的新角色时,现在会自动完成此操作,因此无需单独执行此步骤。
删除现有用户的角色
若要从 Azure Sphere 租户中的用户中删除角色,管理员应:
运行 azsphere role delete 命令。
示例:
azsphere role delete --role <role> --user <email-address>
更改现有用户的角色
若要更改 Azure Sphere 租户中用户的角色,管理员应首先删除该用户的现有角色,然后分配一个新角色。