Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano sposób dodawania, edytowania i usuwania użytkowników w aplikacji usługi Azure IoT Central. W tym artykule opisano również sposób zarządzania rolami w aplikacji.
Aby uzyskać dostęp do sekcji Uprawnienia i korzystać z nich, musisz być w roli Administrator aplikacji usługi Azure IoT Central lub w roli niestandardowej, która obejmuje uprawnienia administracyjne. Jeśli tworzysz aplikację usługi Azure IoT Central, zostaniesz automatycznie dodany do roli Administrator aplikacji dla tej aplikacji.
Aby dowiedzieć się, jak zarządzać użytkownikami i rolami przy użyciu interfejsu API REST usługi IoT Central, zobacz Jak zarządzać użytkownikami i rolami za pomocą interfejsu API REST usługi IoT Central.
Dodawanie użytkowników
Każdy użytkownik musi mieć konto użytkownika, zanim będzie mógł się zalogować i uzyskać dostęp do aplikacji. Usługa IoT Central obsługuje konta użytkowników Microsoft, konta Microsoft Entra, grupy Microsoft Entra i jednostki usługi Microsoft Entra. Aby dowiedzieć się więcej, zobacz Pomoc konta Microsoft i Jak tworzyć, zapraszać i usuwać użytkowników.
Aby dodać użytkownika do aplikacji usługi IoT Central, przejdź do strony Użytkownicy w sekcji Uprawnienia :
Aby dodać użytkownika na stronie Użytkownicy , wybierz pozycję + Przypisz użytkownika. Aby dodać jednostkę usługi na stronie Użytkownicy , wybierz pozycję + Przypisz jednostkę usługi. Aby dodać grupę Microsoft Entra na stronie Użytkownicy , wybierz pozycję + Przypisz grupę. Zacznij wpisywać nazwę grupy lub jednostki usługi Active Directory, aby automatycznie wypełniać formularz.
Uwaga / Notatka
Jednostki usług i grupy usługi Active Directory muszą należeć do tej samej dzierżawy usługi Microsoft Entra co subskrypcja platformy Azure skojarzona z aplikacją usługi IoT Central.
Jeśli aplikacja korzysta z organizacji, wybierz organizację, która ma zostać przypisana do użytkownika z menu rozwijanego Organizacja .
Wybierz rolę użytkownika z menu rozwijanego Rola . Dowiedz się więcej o rolach w sekcji Zarządzanie rolami w tym artykule:
Dostępne role zależą od organizacji, z którą użytkownik jest związany. Role aplikacji można przypisywać do użytkowników skojarzonych z organizacją główną oraz ról organizacji do użytkowników skojarzonych z dowolną inną organizacją w hierarchii.
Uwaga / Notatka
Użytkownik, który jest przypisany do roli niestandardowej przyznającej mu uprawnienia do dodawania innych użytkowników, może dodawać użytkowników tylko do roli z takimi samymi lub mniejszymi uprawnieniami niż jego własna rola.
Gdy zaprosisz nowego użytkownika, musisz udostępnić im adres URL aplikacji i poprosić go o zalogowanie. Gdy użytkownik zaloguje się po raz pierwszy, aplikacja pojawi się na stronie Moje aplikacje użytkownika.
Uwaga / Notatka
Jeśli użytkownik zostanie usunięty z identyfikatora Entra firmy Microsoft, a następnie dodany z powrotem, nie będzie mógł zalogować się do aplikacji usługi IoT Central. Aby ponownie włączyć dostęp, administrator aplikacji powinien również usunąć i ponownie dodać użytkownika w aplikacji.
Następujące ograniczenia dotyczą grup Microsoft Entra i jednostek usługi:
- Całkowita liczba grup firmy Microsoft Entra dla każdej aplikacji usługi IoT Central nie może przekraczać 20.
- Całkowita liczba unikalnych grup Microsoft Entra z tej samej dzierżawy Microsoft Entra nie może przekroczyć 200 dla wszystkich aplikacji IoT Central.
- Jednostki usługi, które są częścią grupy Microsoft Entra, nie są automatycznie udzielane dostępu do aplikacji. Jednostki usługi należy dodać jawnie.
Edytowanie ról i organizacji przypisanych do użytkowników
Po przypisaniu ról i organizacji nie można ich zmienić. Aby zmienić rolę lub organizację przypisaną do użytkownika, usuń użytkownika, a następnie ponownie dodaj użytkownika z inną rolą lub organizacją.
Uwaga / Notatka
Przypisane role są specyficzne dla aplikacji usługi IoT Central i nie można nimi zarządzać w witrynie Azure Portal.
Usuwanie użytkowników
Aby usunąć użytkowników, zaznacz co najmniej jedno pole wyboru na stronie Użytkownicy . Następnie wybierz Usuń.
Zarządzanie rolami
Role umożliwiają kontrolowanie, kto w organizacji może wykonywać różne zadania w usłudze IoT Central. Istnieją trzy wbudowane role, które można przypisać do użytkowników aplikacji. Role niestandardowe można również tworzyć , jeśli potrzebujesz bardziej szczegółowej kontrolki.
Administrator aplikacji
Użytkownicy w roli Administrator aplikacji mogą zarządzać każdą częścią aplikacji i kontrolować nią, w tym rozliczenia.
Użytkownik, który tworzy aplikację, jest automatycznie przypisywany do roli Administrator aplikacji . W roli Administrator aplikacji musi zawsze znajdować się co najmniej jeden użytkownik.
Konstruktor aplikacji
Użytkownicy w roli Konstruktor aplikacji mogą zarządzać każdą częścią aplikacji, ale nie mogą wprowadzać zmian na kartach Aplikacja lub Eksportowanie danych .
Operator aplikacji
Użytkownicy w roli Operator aplikacji mogą monitorować kondycję i stan urządzenia. Nie mogą wprowadzać zmian w szablonach urządzeń ani administrować aplikacją. Operatorzy mogą dodawać i usuwać urządzenia, zarządzać zestawami urządzeń oraz uruchamiać analizy i zadania.
Administrator organizacji
Usługa IoT Central automatycznie dodaje tę rolę podczas dodawania organizacji do aplikacji. Ta rola ogranicza administratorom organizacji dostęp do niektórych funkcji dla całej aplikacji, takich jak rozliczenia, znakowanie, kolory, tokeny interfejsu API i informacje o grupie rejestracji.
Użytkownicy w roli Administrator organizacji mogą zapraszać użytkowników do aplikacji, tworzyć organizacje podrzędne w hierarchii organizacji i zarządzać urządzeniami w organizacji.
Operator organizacji
Usługa IoT Central automatycznie dodaje tę rolę podczas dodawania organizacji do aplikacji. Ta rola ogranicza operatorom organizacji dostęp do niektórych funkcji dla całej aplikacji.
Użytkownicy w roli Operator organizacji mogą wykonywać zadania, takie jak dodawanie urządzeń, uruchamianie poleceń, wyświetlanie danych urządzeń, tworzenie pulpitów nawigacyjnych i tworzenie grup urządzeń.
Przeglądarka organizacji
Usługa IoT Central automatycznie dodaje tę rolę podczas dodawania organizacji do aplikacji.
Użytkownicy w roli Osoba przeglądająca organizację mogą wyświetlać elementy, takie jak urządzenia i ich dane, pulpity nawigacyjne organizacji, grupy urządzeń i szablony urządzeń.
Tworzenie roli niestandardowej
Jeśli rozwiązanie wymaga bardziej szczegółowej kontroli dostępu, możesz tworzyć role z niestandardowymi zestawami uprawnień. Aby utworzyć rolę niestandardową, przejdź do strony Role w sekcji Uprawnienia aplikacji i wybierz jedną z następujących opcji:
- Wybierz pozycję + Nowy, dodaj nazwę i opis roli, a następnie wybierz pozycję Aplikacja lub Organizacja jako typ roli. Ta opcja umożliwia utworzenie definicji roli od podstaw.
- Przejdź do istniejącej roli i wybierz pozycję Kopiuj. Ta opcja umożliwia rozpoczęcie od istniejącej definicji roli, którą można dostosować.
Ostrzeżenie
Nie można zmienić typu roli po utworzeniu roli.
Jeśli zaprosisz użytkownika do aplikacji, jeśli skojarzysz użytkownika z:
- Organizacja główna, a następnie dostępne są tylko role aplikacji .
- Każda inna organizacja, a następnie dostępne są tylko role organizacji .
Możesz dodawać użytkowników do roli niestandardowej w taki sam sposób, jak dodawanie użytkowników do wbudowanej roli.
Opcje roli niestandardowej
Podczas definiowania roli niestandardowej należy wybrać zestaw uprawnień udzielanych użytkownikowi, jeśli jest członkiem roli. Niektóre uprawnienia są zależne od innych. Jeśli na przykład dodasz uprawnienie Aktualizuj osobiste pulpity nawigacyjne do roli, uprawnienie Wyświetl osobiste pulpity nawigacyjne zostanie dodane automatycznie. W poniższych tabelach podsumowano dostępne uprawnienia i ich zależności, których można użyć podczas tworzenia ról niestandardowych.
Zarządzanie urządzeniami
Uprawnienia szablonu urządzenia
| Name | Zależności |
|---|---|
| View | Żaden |
| Manage | Widok Inne zależności: Wyświetlanie wystąpień urządzeń |
| Pełna kontrola | Wyświetlanie, zarządzanie Inne zależności: Wyświetlanie wystąpień urządzeń |
Uprawnienia instancji urządzenia
| Name | Zależności |
|---|---|
| View | None Inne zależności: Wyświetlanie szablonów urządzeń i grup urządzeń |
| Update | Widok Inne zależności: Wyświetlanie szablonów urządzeń i grup urządzeń |
| Create | Widok Inne zależności: Wyświetlanie szablonów urządzeń i grup urządzeń |
| Usuń | Widok Inne zależności: Wyświetlanie szablonów urządzeń i grup urządzeń |
| Wykonywanie poleceń | Aktualizuj, Wyświetl Inne zależności: Wyświetlanie szablonów urządzeń i grup urządzeń |
| Wyświetlanie danych pierwotnych | Widok Inne zależności: Wyświetlanie szablonów urządzeń i grup urządzeń |
| Wyświetl przesłane pliki urządzenia | Widok Inne zależności: Wyświetlanie szablonów urządzeń i grup urządzeń |
| Usuń przesłane pliki urządzenia | Widok Inne zależności: Wyświetlanie szablonów urządzeń i grup urządzeń |
| Pełna kontrola | Wyświetlanie, aktualizowanie, tworzenie, usuwanie, wykonywanie poleceń, wyświetlanie danych pierwotnych Inne zależności: Wyświetlanie szablonów urządzeń i grup urządzeń |
Uprawnienia grup urządzeń
| Name | Zależności |
|---|---|
| View | None Inne zależności: Obejrzeć szablony urządzeń i instancje urządzeń |
| Update | Widok Inne zależności: Obejrzeć szablony urządzeń i instancje urządzeń |
| Create | Wyświetlanie, aktualizowanie Inne zależności: Obejrzeć szablony urządzeń i instancje urządzeń |
| Usuń | Widok Inne zależności: Obejrzeć szablony urządzeń i instancje urządzeń |
| Pełna kontrola | Wyświetlanie, aktualizowanie, tworzenie, usuwanie Inne zależności: Obejrzeć szablony urządzeń i instancje urządzeń |
Uprawnienia do zarządzania łącznością urządzeń
| Name | Zależności |
|---|---|
| Odczyt wystąpienia | None Inne zależności: wyświetlanie szablonów urządzeń, grup urządzeń, wystąpień urządzeń |
| Zarządzanie instancją | Odczyt wystąpienia Inne zależności: wyświetlanie szablonów urządzeń, grup urządzeń, wystąpień urządzeń |
| Globalny odczyt | Żaden |
| Zarządzaj globalnie | Globalny odczyt |
| Pełna kontrola | Odczyt wystąpienia, Zarządzanie wystąpieniem, Odczyt globalny, Zarządzanie globalne Inne zależności: wyświetlanie szablonów urządzeń, grup urządzeń, wystąpień urządzeń |
Manifesty wdrażania Edge
| Name | Zależności |
|---|---|
| Odczyt wystąpienia | None Inne zależności: wyświetlanie szablonów urządzeń, grup urządzeń, wystąpień urządzeń |
| Zarządzanie instancją | Odczyt wystąpienia Inne zależności: wyświetlanie szablonów urządzeń, grup urządzeń, wystąpień urządzeń |
| Globalny odczyt | Żaden |
| Zarządzaj globalnie | Globalny odczyt |
| Pełna kontrola | Odczyt wystąpienia, Zarządzanie wystąpieniem, Odczyt globalny, Zarządzanie globalne Inne zależności: wyświetlanie szablonów urządzeń, grup urządzeń, wystąpień urządzeń. Aktualizuj instancje urządzeń |
Uprawnienia zadań
| Name | Zależności |
|---|---|
| View | None Inne zależności: wyświetlanie szablonów urządzeń, wystąpień urządzeń i grup urządzeń |
| Update | Widok Inne zależności: wyświetlanie szablonów urządzeń, wystąpień urządzeń i grup urządzeń |
| Create | Wyświetlanie, aktualizowanie Inne zależności: wyświetlanie szablonów urządzeń, wystąpień urządzeń i grup urządzeń |
| Usuń | Widok Inne zależności: wyświetlanie szablonów urządzeń, wystąpień urządzeń i grup urządzeń |
| Wykonaj | Widok Inne zależności: Wyświetlanie szablonów urządzeń, wystąpień urządzeń i grup urządzeń; Aktualizowanie wystąpień urządzeń; Wykonywanie poleceń w wystąpieniach urządzeń |
| Pełna kontrola | Wyświetlanie, aktualizowanie, tworzenie, usuwanie, wykonywanie Inne zależności: Wyświetlanie szablonów urządzeń, wystąpień urządzeń i grup urządzeń; Aktualizowanie wystąpień urządzeń; Wykonywanie poleceń w wystąpieniach urządzeń |
Uprawnienia reguł
| Name | Zależności |
|---|---|
| View | None Inne zależności: Wyświetlanie szablonów urządzeń |
| Update | Widok Inne zależności: Wyświetlanie szablonów urządzeń |
| Create | Wyświetlanie, aktualizowanie Inne zależności: Wyświetlanie szablonów urządzeń |
| Usuń | Widok Inne zależności: Wyświetlanie szablonów urządzeń |
| Pełna kontrola | Wyświetlanie, aktualizowanie, tworzenie, usuwanie Inne zależności: Wyświetlanie szablonów urządzeń |
Zarządzanie aplikacją
Uprawnienia ustawień aplikacji
| Name | Zależności |
|---|---|
| View | Żaden |
| Update | View |
| Kopiuj | Widok Inne zależności: Przeglądanie szablonów urządzeń, wystąpień urządzeń, grup urządzeń, pulpitów nawigacyjnych, eksport danych, branding (zarządzanie marką), linki pomocy, role niestandardowe, reguły |
| Usuń | View |
| Pełna kontrola | Wyświetlanie, aktualizowanie, kopiowanie, usuwanie Inne zależności: wyświetlanie szablonów urządzeń, grup urządzeń, pulpitów nawigacyjnych aplikacji, eksportowanie danych, znakowanie, linki pomocy, role niestandardowe, reguły |
Uprawnienia eksportu szablonu aplikacji
| Name | Zależności |
|---|---|
| View | Żaden |
| Export | Widok Inne zależności: Przeglądanie szablonów urządzeń, wystąpień urządzeń, grup urządzeń, pulpitów nawigacyjnych, eksport danych, branding (zarządzanie marką), linki pomocy, role niestandardowe, reguły |
| Pełna kontrola | Wyświetlanie, eksportowanie Inne zależności: wyświetlanie szablonów urządzeń, grup urządzeń, pulpitów nawigacyjnych aplikacji, eksportowanie danych, znakowanie, linki pomocy, role niestandardowe, reguły |
Uprawnienia do przesyłania plików z urządzenia
| Name | Zależności |
|---|---|
| View | Żaden |
| Manage | View |
| Pełna kontrola | Wyświetlanie, zarządzanie |
Uprawnienia do rozliczeń
| Name | Zależności |
|---|---|
| Manage | Żaden |
| Pełna kontrola | Manage |
Uprawnienia logu audytu
| Name | Zależności |
|---|---|
| View | Żaden |
| Pełna kontrola | View |
Ostrzeżenie
Każdy użytkownik, któremu udzielono uprawnień do wyświetlania dziennika inspekcji, może wyświetlić wszystkie pozycje dziennika, nawet jeśli nie ma uprawnień do wyświetlania lub modyfikowania jednostek wymienionych w dzienniku. W związku z tym każdy użytkownik, który może wyświetlić dziennik, może wyświetlić tożsamość i zmiany wprowadzone w dowolnej zmodyfikowanej jednostce.
Zarządzanie użytkownikami i rolami
Uprawnienia ról niestandardowych
| Name | Zależności |
|---|---|
| View | Żaden |
| Update | View |
| Create | Wyświetlanie, aktualizowanie |
| Usuń | View |
| Pełna kontrola | Wyświetlanie, aktualizowanie, tworzenie, usuwanie |
Uprawnienia do zarządzania użytkownikami
| Name | Zależności |
|---|---|
| View | None Inne zależności: Wyświetl role niestandardowe |
| Dodaj | Widok Inne zależności: Wyświetl role niestandardowe |
| Usuń | Widok Inne zależności: Wyświetl role niestandardowe |
| Pełna kontrola | Wyświetlanie, dodawanie, usuwanie Inne zależności: Wyświetl role niestandardowe |
Uprawnienia do zarządzania organizacją
| Name | Zależności |
|---|---|
| View | Żaden |
| Update | View |
| Create | Wyświetlanie, aktualizowanie |
| Usuń | View |
| Pełna kontrola | Wyświetlanie, aktualizowanie, tworzenie, usuwanie |
Uwaga / Notatka
Użytkownik, który jest przypisany do roli niestandardowej przyznającej mu uprawnienia do dodawania innych użytkowników, może dodawać użytkowników tylko do roli z takimi samymi lub mniejszymi uprawnieniami niż jego własna rola.
Dostosowywanie aplikacji
Uprawnienia pulpitu nawigacyjnego aplikacji
| Name | Zależności |
|---|---|
| View | Żaden |
| Update | View |
| Create | Wyświetlanie, aktualizowanie |
| Usuń | View |
| Pełna kontrola | Wyświetlanie, aktualizowanie, tworzenie, usuwanie |
Uprawnienia do osobistych pulpitów nawigacyjnych
| Name | Zależności |
|---|---|
| View | Żaden |
| Update | View |
| Create | Wyświetlanie, aktualizowanie |
| Usuń | View |
| Pełna kontrola | Wyświetlanie, aktualizowanie, tworzenie, usuwanie |
Uprawnienia eksploratora danych
| Name | Zależności |
|---|---|
| View | None Inne zależności: Wyświetlanie grup urządzeń, szablonów urządzeń, wystąpień urządzeń |
| Update | Widok Inne zależności: Wyświetlanie grup urządzeń, szablonów urządzeń, wystąpień urządzeń |
| Create | Wyświetlanie, aktualizowanie Inne zależności: Wyświetlanie grup urządzeń, szablonów urządzeń, wystąpień urządzeń |
| Usuń | Widok Inne zależności: Wyświetlanie grup urządzeń, szablonów urządzeń, wystąpień urządzeń |
| Pełna kontrola | Wyświetlanie, aktualizowanie, tworzenie, usuwanie Inne zależności: Wyświetlanie grup urządzeń, szablonów urządzeń, wystąpień urządzeń |
Uprawnienia dotyczące tożsamości marki, favicon i kolorów
| Name | Zależności |
|---|---|
| View | Żaden |
| Update | View |
| Pełna kontrola | Wyświetlanie, aktualizowanie |
Uprawnienia linków pomocy
| Name | Zależności |
|---|---|
| View | Żaden |
| Update | View |
| Pełna kontrola | Wyświetlanie, aktualizowanie |
Rozszerzanie aplikacji
Uprawnienia do eksportowania danych
| Name | Zależności |
|---|---|
| View | Żaden |
| Update | View |
| Create | Wyświetlanie, aktualizowanie |
| Usuń | View |
| Pełna kontrola | Wyświetlanie, aktualizowanie, tworzenie, usuwanie |
Uprawnienia tokenu interfejsu API
| Name | Zależności |
|---|---|
| View | None Inne zależności: Wyświetl role niestandardowe |
| Create | Widok Inne zależności: Wyświetl role niestandardowe |
| Usuń | Widok Inne zależności: Wyświetl role niestandardowe |
| Pełna kontrola | Wyświetlanie, tworzenie, usuwanie Inne zależności: Wyświetl role niestandardowe |