Správa uživatelů a rolí v aplikaci IoT Central
Tento článek popisuje, jak můžete přidávat, upravovat a odstraňovat uživatele v aplikaci Azure IoT Central. Tento článek také popisuje, jak spravovat role ve vaší aplikaci.
Pokud chcete získat přístup k části pro správu a používat ji, musíte být v roli správce aplikace pro aplikaci Azure IoT Central nebo ve vlastní roli, která zahrnuje oprávnění správce. Pokud vytvoříte aplikaci IoT Central Azure, automaticky se přiřadíte do role Správce aplikací pro danou aplikaci.
Přidání uživatelů
Každý uživatel musí mít uživatelský účet předtím, než se může přihlásit a získat přístup k aplikaci. IoT Central aktuálně podporuje účty Microsoft a účty Azure Active Directory, ale ne skupiny Azure Active Directory.
Další informace najdete v tématu účet Microsoft nápovědu a rychlé zprovoznění: přidání nových uživatelů do Azure Active Directory.
Chcete-li přidat uživatele do aplikace IoT Central, v části Správa klikněte na stránku Uživatelé .
Chcete-li přidat uživatele, na stránce Uživatelé vyberte možnost + přiřadit uživatele.
Pokud vaše aplikace používá organizace, vyberte organizaci, kterou chcete přiřadit uživateli z rozevírací nabídky organizace .
V rozevírací nabídce role vyberte roli pro uživatele. Další informace o rolích najdete v části Správa rolí v tomto článku.
Dostupné role závisí na organizaci, se kterou je uživatel spojen. Role aplikace můžete přiřadit uživatelům přidruženým k kořenové organizaci a rolím organizace pro uživatele přidružených k libovolné jiné organizaci v hierarchii.
Poznámka
Uživatel, který je ve vlastní roli, která jim uděluje oprávnění k přidávání dalších uživatelů, může přidat uživatele do role se stejnými nebo méně oprávněními než jejich vlastní role.
Poznámka
pokud se uživatel z Azure Active Directory odstraní a pak se znovu přidá zpátky, nebude se moct přihlásit k aplikaci IoT Central. Aby bylo možné znovu povolit přístup, správce aplikace by měl také odstranit a znovu přidat uživatele do aplikace.
Úprava rolí a organizací, které jsou přiřazeny uživatelům
Role a organizace se po přiřazení nedají změnit. Pokud chcete změnit roli nebo organizaci, která je přiřazená uživateli, odstraňte uživatele a pak znovu přidejte uživatele s jinou rolí nebo organizací.
Poznámka
Přiřazené role jsou specifické pro aplikaci IoT Central a nelze je spravovat z webu Azure Portal.
Odstranění uživatelů
Pokud chcete uživatele odstranit, zaškrtněte jedno nebo více políček na stránce Uživatelé . Vyberte Odstranit.
Spravovat role
Role umožňují řídit, kdo ve vaší organizaci může provádět různé úkoly v IoT Central. Existují tři předdefinované role, které můžete přiřadit uživatelům vaší aplikace. Pokud vyžadujete jemnější kontrolu, můžete také vytvořit vlastní role .
Správce aplikace
Uživatelé v roli správce aplikace mohou spravovat a řídit každou část aplikace, včetně fakturace.
Uživatel, který vytváří aplikaci, je automaticky přiřazen k roli správce aplikace . V roli správce aplikace musí být vždy alespoň jeden uživatel.
Tvůrce aplikací
Uživatelé v roli Tvůrce aplikací můžou spravovat každou část aplikace, ale nemůžou dělat změny na kartách pro správu nebo průběžné exportování dat.
Operátor aplikace
Uživatelé v roli operátora aplikace mohou monitorovat stav a stav zařízení. Neumožňují provádět změny v šablonách zařízení nebo spravovat aplikace. Operátoři můžou přidávat a odstraňovat zařízení, spravovat sady zařízení a spouštět analýzy a úlohy.
Správce organizace
IoT Central přidá tuto roli automaticky při přidání organizace do aplikace. Tato role omezuje správcům organizace přístup k některým funkcím, jako jsou fakturace, branding, barvy, tokeny rozhraní API a informace o skupině registrací.
Uživatelé v roli správce organizace můžou uživatele pozvat do aplikace, vytvářet suborganizace v rámci své organizační hierarchie a spravovat zařízení v rámci organizace.
Operátor org
IoT Central přidá tuto roli automaticky při přidání organizace do aplikace. Tato role omezuje operátory organizace na přístup k některým funkcím v úrovni aplikace.
Uživatelé v roli operátor org můžou dokončit úlohy, jako je přidání zařízení, spouštění příkazů, zobrazení dat zařízení, vytváření řídicích panelů a vytváření skupin zařízení.
Prohlížeč org Viewer
IoT Central přidá tuto roli automaticky při přidání organizace do aplikace.
Uživatelé v roli prohlížeče org Viewer mohou zobrazovat položky, jako jsou například zařízení a jejich data, řídicí panely organizace, skupiny zařízení a šablony zařízení.
Vytvoření vlastní role
Pokud vaše řešení vyžaduje jemnější řízení přístupu, můžete vytvořit role s vlastními sadami oprávnění. Chcete-li vytvořit vlastní roli, přejděte na stránku role v části Správa aplikace a vyberte jednu z následujících možností:
- Vyberte + Nový, přidejte název a popis pro vaši roli a jako typ role vyberte aplikace nebo organizace . Tato možnost umožňuje vytvořit novou definici role od začátku.
- Přejděte k existující roli a vyberte Kopírovat. Tato možnost umožňuje začít s existující definicí role, kterou můžete přizpůsobit.
Upozornění
Po vytvoření role nemůžete změnit typ role.
Pokud přidružíte uživatele k aplikaci, když přiřadíte uživatele k:
- Kořenová organizace je dostupná jenom aplikační role.
- V jakékoli jiné organizaci jsou k dispozici pouze role organizace .
Do vlastní role můžete přidat uživatele stejným způsobem, jakým přidáváte uživatele do předdefinované role.
Možnosti vlastní role
Při definování vlastní role zvolíte sadu oprávnění, které uživatel udělí, pokud se jedná o člena této role. Některá oprávnění jsou závislá na ostatních. Pokud například přidáte do role oprávnění aktualizovat osobní řídicí panely , přidají se oprávnění Zobrazit osobní řídicí panely automaticky. Následující tabulky shrnují dostupná oprávnění a jejich závislosti, které můžete použít při vytváření vlastních rolí.
Správa zařízení
Oprávnění pro šablony zařízení
| Název | Závislosti |
|---|---|
| Zobrazení | Žádné |
| Spravovat | Zobrazení Další závislosti: zobrazení instancí zařízení |
| Úplné řízení | Zobrazit, spravovat Další závislosti: zobrazení instancí zařízení |
Oprávnění instance zařízení
| Název | Závislosti |
|---|---|
| Zobrazení | Žádné Další závislosti: zobrazení šablon zařízení a skupin zařízení |
| Aktualizace | Zobrazení Další závislosti: zobrazení šablon zařízení a skupin zařízení |
| Vytvořit | Zobrazení Další závislosti: zobrazení šablon zařízení a skupin zařízení |
| Odstranit | Zobrazení Další závislosti: zobrazení šablon zařízení a skupin zařízení |
| Spustit příkazy | Aktualizace, zobrazení Další závislosti: zobrazení šablon zařízení a skupin zařízení |
| Zobrazit nezpracovaná data | Zobrazení Další závislosti: zobrazení šablon zařízení a skupin zařízení |
| Úplné řízení | Zobrazit, aktualizovat, vytvořit, odstranit, spustit příkazy, zobrazit nezpracovaná data Další závislosti: zobrazení šablon zařízení a skupin zařízení |
Oprávnění skupin zařízení
| Název | Závislosti |
|---|---|
| Zobrazení | Žádné Další závislosti: zobrazení šablon zařízení a instancí zařízení |
| Aktualizace | Zobrazení Další závislosti: zobrazení šablon zařízení a instancí zařízení |
| Vytvořit | Zobrazit, aktualizovat Další závislosti: zobrazení šablon zařízení a instancí zařízení |
| Odstranit | Zobrazení Další závislosti: zobrazení šablon zařízení a instancí zařízení |
| Úplné řízení | Zobrazit, aktualizovat, vytvořit, odstranit Další závislosti: zobrazení šablon zařízení a instancí zařízení |
Oprávnění pro správu připojení zařízení
| Název | Závislosti |
|---|---|
| Čtení instance | Žádné Další závislosti: zobrazení šablon zařízení, skupin zařízení, instancí zařízení |
| Spravovat instanci | Čtení instance Další závislosti: zobrazení šablon zařízení, skupin zařízení, instancí zařízení |
| Číst globální | Žádné |
| Spravovat globální | Číst globální |
| Úplné řízení | Čtení instance, Správa instance, čtení globálních prostředků, Správa globálních prostředků Další závislosti: zobrazení šablon zařízení, skupin zařízení, instancí zařízení |
Oprávnění úloh
| Název | Závislosti |
|---|---|
| Zobrazení | Žádné Další závislosti: zobrazení šablon zařízení, instancí zařízení a skupin zařízení |
| Aktualizace | Zobrazení Další závislosti: zobrazení šablon zařízení, instancí zařízení a skupin zařízení |
| Vytvořit | Zobrazit, aktualizovat Další závislosti: zobrazení šablon zařízení, instancí zařízení a skupin zařízení |
| Odstranit | Zobrazení Další závislosti: zobrazení šablon zařízení, instancí zařízení a skupin zařízení |
| Spuštěním | Zobrazení Další závislosti: zobrazení šablon zařízení, instancí zařízení a skupin zařízení; Aktualizace instancí zařízení; Spouštění příkazů na instancích zařízení |
| Úplné řízení | Zobrazit, aktualizovat, vytvořit, odstranit, spustit Další závislosti: zobrazení šablon zařízení, instancí zařízení a skupin zařízení; Aktualizace instancí zařízení; Spouštění příkazů na instancích zařízení |
Oprávnění pravidel
| Název | Závislosti |
|---|---|
| Zobrazení | Žádné Další závislosti: zobrazení šablon zařízení |
| Aktualizace | Zobrazení Další závislosti: zobrazení šablon zařízení |
| Vytvořit | Zobrazit, aktualizovat Další závislosti: zobrazení šablon zařízení |
| Odstranit | Zobrazení Další závislosti: zobrazení šablon zařízení |
| Úplné řízení | Zobrazit, aktualizovat, vytvořit, odstranit Další závislosti: zobrazení šablon zařízení |
Správa aplikace
Oprávnění nastavení aplikace
| Název | Závislosti |
|---|---|
| Zobrazení | Žádné |
| Aktualizace | Zobrazení |
| Kopírovat | Zobrazení Další závislosti: zobrazení šablon zařízení, instancí zařízení, skupin zařízení, řídicích panelů, exportu dat, brandingování, odkazů na nápovědě, vlastních rolí, pravidel |
| Odstranit | Zobrazení |
| Úplné řízení | Zobrazit, aktualizovat, kopírovat, odstranit Další závislosti: zobrazení šablon zařízení, skupin zařízení, řídicích panelů aplikací, exportu dat, brandingování, odkazů na nápovědě, vlastních rolí, pravidel |
Oprávnění k exportu šablony aplikace
| Název | Závislosti |
|---|---|
| Zobrazení | Žádné |
| Export | Zobrazení Další závislosti: Zobrazení šablon zařízení, instancí zařízení, skupin zařízení, řídicích panelů, exportu dat, brandingu, odkazů na nápovědu, vlastních rolí, pravidel |
| Úplné řízení | Zobrazení, export Další závislosti: Zobrazení šablon zařízení, skupin zařízení, řídicích panelů aplikací, exportu dat, brandingu, odkazů na nápovědu, vlastních rolí, pravidel |
Oprávnění k nahrávání souborů zařízení
| Název | Závislosti |
|---|---|
| Zobrazení | Žádné |
| Spravovat | Zobrazení |
| Úplné řízení | Zobrazení, správa |
Oprávnění k fakturaci
| Název | Závislosti |
|---|---|
| Spravovat | Žádné |
| Úplné řízení | Spravovat |
Správa uživatelů a rolí
Oprávnění vlastních rolí
| Název | Závislosti |
|---|---|
| Zobrazení | Žádné |
| Aktualizace | Zobrazení |
| Vytvořit | Zobrazení, aktualizace |
| Odstranit | Zobrazení |
| Úplné řízení | Zobrazení, aktualizace, vytvoření, odstranění |
Oprávnění pro správu uživatelů
| Název | Závislosti |
|---|---|
| Zobrazení | Žádné Další závislosti: Zobrazení vlastních rolí |
| Přidání | Zobrazení Další závislosti: Zobrazení vlastních rolí |
| Odstranit | Zobrazení Další závislosti: Zobrazení vlastních rolí |
| Úplné řízení | Zobrazení, přidání, odstranění Další závislosti: Zobrazení vlastních rolí |
Oprávnění pro správu organizace
| Název | Závislosti |
|---|---|
| Zobrazení | Žádné |
| Aktualizace | Zobrazení |
| Vytvořit | Zobrazení, aktualizace |
| Odstranit | Zobrazení |
| Úplné řízení | Zobrazení, aktualizace, vytvoření, odstranění |
Poznámka
Uživatel, který má vlastní roli, která jim uděluje oprávnění přidávat další uživatele, může přidat uživatele pouze do role se stejnými nebo menšími oprávněními, než má jejich vlastní role.
Přizpůsobení aplikace
Oprávnění řídicího panelu aplikace
| Název | Závislosti |
|---|---|
| Zobrazení | Žádné |
| Aktualizace | Zobrazení |
| Vytvořit | Zobrazení, aktualizace |
| Odstranit | Zobrazení |
| Úplné řízení | Zobrazení, aktualizace, vytvoření, odstranění |
Oprávnění osobních řídicích panelů
| Název | Závislosti |
|---|---|
| Zobrazení | Žádné |
| Aktualizace | Zobrazení |
| Vytvořit | Zobrazení, aktualizace |
| Odstranit | Zobrazení |
| Úplné řízení | Zobrazení, aktualizace, vytvoření, odstranění |
Oprávnění brandingu, poušty a barev
| Název | Závislosti |
|---|---|
| Zobrazení | Žádné |
| Aktualizace | Zobrazení |
| Úplné řízení | Zobrazení, aktualizace |
Oprávnění odkazů nápovědy
| Název | Závislosti |
|---|---|
| Zobrazení | Žádné |
| Aktualizace | Zobrazení |
| Úplné řízení | Zobrazení, aktualizace |
Rozšíření aplikace
Oprávnění k exportu dat
| Název | Závislosti |
|---|---|
| Zobrazení | Žádné |
| Aktualizace | Zobrazení |
| Vytvořit | Zobrazení, aktualizace |
| Odstranit | Zobrazení |
| Úplné řízení | Zobrazení, aktualizace, vytvoření, odstranění |
Oprávnění tokenu rozhraní API
| Název | Závislosti |
|---|---|
| Zobrazení | Žádné Další závislosti: Zobrazení vlastních rolí |
| Vytvořit | Zobrazení Další závislosti: Zobrazení vlastních rolí |
| Odstranit | Zobrazení Další závislosti: Zobrazení vlastních rolí |
| Úplné řízení | Zobrazení, vytvoření, odstranění Další závislosti: Zobrazení vlastních rolí |
Další kroky
Teď, když jste se naučili spravovat uživatele a role ve vaší aplikaci IoT Central, je dalším navrhovaným krokem přizpůsobení uživatelského rozhraní aplikace.