Descrição geral do RBAC do Azure para recursos arm do Azure Sphere

Com o Azure Role Based Controlo de Acesso (RBAC), os administradores de utilizadores podem configurar o acesso ou limitar permissões para recursos do Azure Sphere, como grupos de dispositivos. Normalmente, os administradores de utilizadores agrupam utilizadores por função empresarial, permitindo a um determinado grupo de utilizadores, ou utilizador individual, acesso aos recursos e ações necessárias para a tarefa específica, mas impedindo-os de realizar ações em recursos fora do âmbito empresarial. Por exemplo, poderá ter de permitir que um grupo de utilizadores de engenharia aceda a um catálogo do Azure Sphere, mas apenas para efeitos de ativação do desenvolvimento de software em dispositivos do Azure Sphere pertencentes à engenharia. Para facilitar a administração de utilizadores, o Azure Sphere criou funções RBAC do Azure pré-criadas com permissões específicas concebidas para suportar necessidades comuns de utilizadores do Azure Sphere. Pode utilizar estas funções pré-criadas para configurar rapidamente o RBAC para recursos do Azure Sphere ou pode criar as suas próprias funções personalizadas para recursos do Azure Sphere para permitir o conjunto específico de permissões de utilizador que melhor se adequa ao seu modelo de negócio. Para saber mais sobre a implementação do RBAC do Azure, veja Documentação do RBAC do Azure.