管理使用者和角色
若要存取 Azure Sphere 租使用者,用戶必須獲指派租使用者中的角色。 只有具有系統管理員角色的使用者才能將角色指派給其他使用者。
使用者角色
支援下列租用戶使用者角色:
- 系統管理員具有租用戶內所有裝置和作業的完整存取權,包括新增或刪除其他用戶的許可權。 您的組織應該至少有兩個具有此角色的登入,但不需要更多登入。
- 參與者可以宣告裝置、新增裝置和裝置群組、下載裝置功能,以及建立和變更部署,但無法執行任何刪除作業。 建立應用程式、管理已連線裝置和更新部署但不負責管理租使用者存取權的軟體和硬體開發人員應具有參與者角色。
- 讀者可以存取租使用者的相關信息,包括已宣告的裝置、部署,以及何時可用時,來自裝置的任何錯誤報告數據。 此角色適用於負責追蹤使用者安裝連線裝置效能的維護和作業人員。
將新的使用者新增至現有的租使用者
若要將角色指派給 Azure Sphere 租使用者中的使用者,系統管理員應該:
執行 azsphere role add 命令。
範例:
azsphere role add --role <role> --user <email-address>
注意:如果使用者尚未註冊,此命令會自動向 Azure Sphere 註冊使用者的Microsoft帳戶。 先前, 需要 register-user 命令才能向 Azure Sphere 註冊新使用者;現在,將使用者新增至具有現有租使用者的新角色時會自動完成,因此您不需要個別執行此步驟。
刪除現有使用者的角色
若要從 Azure Sphere 租使用者中的使用者刪除角色,系統管理員應該:
執行 azsphere role delete 命令。
範例:
azsphere role delete --role <role> --user <email-address>
變更現有使用者的角色
若要變更 Azure Sphere 租使用者中使用者的角色,系統管理員應該先移除用戶現有的角色,然後指派新的角色。