Přehled Azure RBAC pro prostředky ARM Azure Sphere

Díky Access Control na základě role Azure (RBAC) můžou správci uživatelů nakonfigurovat přístup k prostředkům Azure Sphere, jako jsou skupiny zařízení, nebo pro tyto prostředky omezit oprávnění. Správci uživatelů obvykle seskupují uživatele podle obchodní funkce, čímž dané skupině uživatelů nebo jednotlivým uživatelům umožňují přístup k prostředkům a akcím, které jejich konkrétní úloha vyžaduje, ale brání jim v provádění akcí s prostředky mimo jejich obchodní obor. Můžete například potřebovat povolit přístup ke katalogu Azure Sphere technické skupině uživatelů, ale jenom pro účely povolení vývoje softwaru na zařízeních Azure Sphere vlastněných inženýry. Kvůli usnadnění správy uživatelů vytvořila služba Azure Sphere předem připravené role Azure RBAC se specifickými oprávněními navrženými tak, aby podporovaly běžné potřeby uživatelů Azure Sphere. Pomocí těchto předdefinovaných rolí můžete rychle nakonfigurovat řízení přístupu na základě role pro prostředky Azure Sphere nebo můžete vytvořit vlastní role pro prostředky Azure Sphere a povolit tak konkrétní sadu uživatelských oprávnění, která nejlépe vyhovuje vašemu obchodnímu modelu. Další informace o implementaci Azure RBAC najdete v dokumentaci k Azure RBAC.