Обзор Azure RBAC для ресурсов ARM Azure Sphere

С помощью контроль доступа на основе ролей Azure (RBAC) администраторы пользователей могут настраивать или ограничивать разрешения для ресурсов Azure Sphere, таких как группы устройств. Администраторы пользователей обычно группировать пользователей по бизнес-функциям, предоставляя определенной группе пользователей или отдельным пользователям доступ к ресурсам и действиям, требуемым для конкретной работы, но не позволяя им выполнять действия с ресурсами за пределами бизнес-область. Например, может потребоваться разрешить группе пользователей инженерии доступ к каталогу Azure Sphere, но только для включения разработки программного обеспечения на инженерных устройствах Azure Sphere. Чтобы упростить администрирование пользователей, Azure Sphere создала предварительно созданные роли Azure RBAC с определенными разрешениями, предназначенными для удовлетворения общих потребностей пользователей Azure Sphere. Эти предварительно созданные роли можно использовать для быстрой настройки RBAC для ресурсов Azure Sphere или создать собственные настраиваемые роли для ресурсов Azure Sphere, чтобы обеспечить определенный набор разрешений пользователей, наиболее подходящий для вашей бизнес-модели. Дополнительные сведения о реализации Azure RBAC см. в документации по Azure RBAC.