本文介绍如何管理对 Azure AI 视频索引器帐户的访问(授权)。
若要查看帐户,请选择 Azure AI 视频索引器网站的右上角的用户帐户。 试用帐户在帐户名称的右侧有标明帐户类型的标签。
Azure 资源管理器帐户的用户管理
Azure 基于角色的访问控制 (Azure RBAC) 用于管理对 Azure 资源的访问权限,例如,创建新资源或使用现有资源的权限。 使用 Azure RBAC,可通过仅授予相应的访问权限实现团队或用户的职责分离。 Microsoft Entra ID 中的用户分配了特定角色,这些角色授予对资源的访问权限。
拥有所有者或管理员Microsoft Entra ID 权限的用户可以将角色分配给帐户的用户或安全组。 有关如何分配角色的信息,请参阅使用 Azure 门户分配 Azure 角色。
Azure AI 视频索引器提供三个内置角色。 可详细了解 Azure 内置角色。 Azure AI 视频索引器不支持创建自定义角色。
所有者 - 此角色授予管理所有资源的完全访问权限,包括允许分配角色以确定谁有权访问资源。
参与者 - 此角色有权访问所有者执行的所有操作,但无法控制谁有权访问资源。
视频索引器受限查看器 - 此角色是 Azure AI 视频索引器特有的,并且有权查看视频及其见解,但无法执行编辑、修改或用户管理操作。 通过此角色可实现协作,并使用户能通过视频索引器网站访问见解,同时限制其对环境进行更改。
具有此角色的用户可执行以下任务:
- 查看和播放视频。
- 查看和搜索见解,并翻译视频见解和脚本。
具有此角色的用户无法执行以下任务:
- 对视频执行上传/索引/重新编制索引操作。
- 下载/嵌入视频/见解。
- 更改帐户设置。
- 编辑见解。
- 创建/更新自定义模型。
- 分配角色。
- 生成访问令牌。
对于拥有“受限查看者”访问权限的用户,已禁用的功能将灰显。当用户导航到未经授权的页面时,他们会收到一条弹出消息,提示他们无权访问。
重要
受限查看器角色仅在 Azure AI 视频索引器 ARM 帐户中可用。
管理帐户访问权限
如果你是帐户所有者,则可以为帐户添加和删除角色。 还可以将角色分配给用户。 使用以下链接了解如何管理访问权限:
管理者试用帐户用户
试用帐户(包括创建新用户)的用户管理将在视频索引器网站的“帐户设置”部分执行。 可通过以下方式访问它:
- 选择 “用户帐户 ”图标,然后选择“设置”。
- 选择“帐户设置”图标。
共享帐户
- 在“帐户设置”部分中,选择“管理角色”,查看所有帐户用户和待接受邀请的人员。
- 若要添加用户,请选择“ 邀请更多人加入此帐户”。 用户可以接收邀请,但也复制邀请链接以直接共享邀请。 接受邀请后,你可以将其角色定义为 “所有者 ”或 “参与者”。 有关“所有者”和“参与者”角色的说明,请参阅 ARM 帐户用户管理部分。
故障排除
如果在登录到 Azure 门户时看到以下错误消息,则必须从帐户所有者请求 参与者 或 受限查看器 角色才能获取访问权限。
