Управление пользователями и ролями в приложении IoT Central

В этой статье описывается, как администратор может добавлять, редактировать и удалять пользователей в приложении Azure IoT Central. В статье также описывается, как управлять ролями в приложении Azure IoT Central.

Чтобы получить доступ к разделу Администрирование, вам должна быть назначена роль Администратор приложения Azure IoT Central. Если вы создаете приложение Azure IoT Central, вы автоматически добавляетесь к роли Администратора для этого приложения.

Добавление пользователей

Каждый пользователь должен иметь учетную запись, чтобы войти в систему и получить доступ к приложению Azure IoT Central. Учетные записи Майкрософт и Azure Active Directory поддерживаются в Azure IoT Central. Группы Azure Active Directory сейчас не поддерживаются в Azure IoT Central.

Дополнительные сведения см. на странице справки по учетной записи Майкрософт и в статье Краткое руководство по добавлению новых пользователей в Azure Active Directory.

  1. Чтобы добавить пользователя в приложение IoT Central, в разделе Администрирование перейдите на страницу Пользователи.

    Управление пользователями

  2. На странице Пользователи выберите +Добавить пользователя.

  3. Выберите роль в раскрывающемся списке Роль. Дополнительные сведения о ролях см. в разделе Управление ролями этой статьи.

    Добавьте пользователя и выберите роль

    Примечание

    Пользователь, который находится в настраиваемой роли, которая предоставляет ему разрешение на добавление других пользователей, может добавлять пользователей только в роль с такими же или меньшими разрешениями, чем их собственная роль.

Если идентификатор пользователя IoT Central будет удален из Azure Active Directory, а затем прочитан, пользователь не сможет войти в приложение IoT Central. Чтобы снова включить доступ, администратор IoT Central должен удалить и повторно добавить пользователя в приложение.

Изменение ролей, назначенных пользователям

Роли нельзя изменить после их назначения. Чтобы изменить роль, назначенную пользователю, удалите учетную запись и повторно добавьте пользователя с другой ролью.

Примечание

Назначенные роли относятся к приложению IoT Central и не могут управляться с портала Azure.

Удаление пользователей

Чтобы удалить пользователей, установите один или несколько флажков на странице Пользователи. Теперь щелкните Удалить.

Управление ролями

Роли позволяют вам контролировать, кто в вашей организации может выполнять различные задачи в IoT Central. Есть три встроенные роли, которые вы можете назначить пользователям вашего приложения. Вы также можете создавать пользовательские роли, если вам требуется более детальный контроль.

Управление выбором ролей

Администратор

Пользователи с ролью Администратора могут управлять и контролировать каждую часть приложения, включая выставление счетов.

Пользователю, создавшему приложение, автоматически назначается роль администратора. В роли администратора должен быть хотя бы один пользователь.

Конструктор

Пользователи с ролью Построитель могут управлять каждой частью приложения, но не могут вносить изменения на вкладках "Администрирование" или "Непрерывный экспорт данных".

Оператор

Пользователи в роли Оператора могут отслеживать работоспособность и статус устройства. Им не разрешено вносить изменения в шаблоны устройств или администрировать приложение. Операторы могут добавлять и удалять устройства, управлять наборами устройств, а также выполнять аналитику и задания.

Создание пользовательской роли

Если для вашего решения требуются более детализированные элементы управления доступом, вы можете создавать настраиваемые роли с настраиваемыми наборами разрешений. Чтобы создать настраиваемую роль, перейдите на страницу Роли в разделе Администрирование вашего приложения. Затем выберите + Новая роль и добавьте имя и описание своей роли. Выберите разрешения, необходимые для вашей роли, а затем нажмите Сохранить.

Вы можете добавлять пользователей в свою настраиваемую роль так же, как вы добавляете пользователей во встроенную роль.

Создание пользовательской роли

Параметры пользовательской роли

При определении пользовательской роли вы выбираете набор разрешений, которые предоставляются пользователю, если он является членом этой роли. Некоторые разрешения зависят от других. Например, если вы добавляете к роли разрешение Обновить сводные панели приложения, автоматически добавляется разрешение Просмотр сводных панелей приложения. В следующих таблицах приведены доступные разрешения и их зависимости, которые вы можете использовать при создании настраиваемых ролей.

Управление устройствами

Разрешения шаблона устройства

Имя Зависимости
Представление Нет
Управление Представление
Другие зависимости: просмотр экземпляров устройства
Полный доступ Просмотр, управление
Другие зависимости: просмотр экземпляров устройства

Разрешения экземпляра устройства

Имя Зависимости
Представление Нет
Другие зависимости: просмотр шаблонов устройств и групп устройств
Update Представление
Другие зависимости: просмотр шаблонов устройств и групп устройств
Создание Представление
Другие зависимости: просмотр шаблонов устройств и групп устройств
Удалить Представление
Другие зависимости: просмотр шаблонов устройств и групп устройств
Выполнить команды Обновить, просмотреть
Другие зависимости: просмотр шаблонов устройств и групп устройств
Полный доступ Просмотр, обновление, создание, удаление, выполнение команд
Другие зависимости: просмотр шаблонов устройств и групп устройств

Разрешения групп устройств

Имя Зависимости
Представление Нет
Другие зависимости: просмотр шаблонов устройств и экземпляров устройств
Update Представление
Другие зависимости: просмотр шаблонов устройств и экземпляров устройств
Создать Просмотр, обновление
Другие зависимости: просмотр шаблонов устройств и экземпляров устройств
Удалить Представление
Другие зависимости: просмотр шаблонов устройств и экземпляров устройств
Полный доступ Просмотр, обновление, создание, удаление
Другие зависимости: просмотр шаблонов устройств и экземпляров устройств

Разрешения на управление подключением устройств

Имя Зависимости
Прочитать экземпляр Нет
Другие зависимости: просмотр шаблонов устройств, групп устройств, экземпляров устройств
Управлять экземпляром Нет
Глобальное чтение Нет
Глобальное управление Глобальное чтение
Полный доступ Чтение экземпляра, управление экземпляром, чтение глобального, управление глобальным.
Другие зависимости: просмотр шаблонов устройств, групп устройств, экземпляров устройств

Разрешения заданий

Имя Зависимости
Представление Нет
Другие зависимости: просмотр шаблонов устройств, экземпляров устройств и групп устройств
Update Представление
Другие зависимости: просмотр шаблонов устройств, экземпляров устройств и групп устройств
Создать Просмотр, обновление
Другие зависимости: просмотр шаблонов устройств, экземпляров устройств и групп устройств
Удалить Представление
Другие зависимости: просмотр шаблонов устройств, экземпляров устройств и групп устройств
Execute Представление
Другие зависимости: просмотр шаблонов устройств, экземпляров устройств и групп устройств; Обновить экземпляры устройства; Выполнять команды на экземплярах устройства
Полный доступ Просмотр, обновление, создание, удаление, выполнение
Другие зависимости: просмотр шаблонов устройств, экземпляров устройств и групп устройств; Обновить экземпляры устройства; Выполнять команды на экземплярах устройства

Разрешения правил

Имя Зависимости
Представление Нет
Другие зависимости: просмотр шаблонов устройств
Update Представление
Другие зависимости: просмотр шаблонов устройств
Создать Просмотр, обновление
Другие зависимости: просмотр шаблонов устройств
Удалить Представление
Другие зависимости: просмотр шаблонов устройств
Полный доступ Просмотр, обновление, создание, удаление
Другие зависимости: просмотр шаблонов устройств

Управление приложением

Разрешения настроек приложения

Имя Зависимости
Представление Нет
Update Представление
Копировать Представление
Другие зависимости: просмотр шаблонов устройств, экземпляров устройств, групп устройств, информационных панелей, экспорта данных, брендинга, справочных ссылок, настраиваемых ролей, правил
Удалить Представление
Полный доступ Просмотр, обновление, копирование, удаление
Другие зависимости: просмотр шаблонов устройств, групп устройств, информационных панелей приложений, экспорта данных, брендинга, ссылок справки, настраиваемых ролей, правил

Разрешения на экспорт шаблона приложения

Имя Зависимости
Представление Нет
Экспорт Представление
Другие зависимости: просмотр шаблонов устройств, экземпляров устройств, групп устройств, информационных панелей, экспорта данных, брендинга, справочных ссылок, настраиваемых ролей, правил
Полный доступ Просмотр, экспорт
Другие зависимости: просмотр шаблонов устройств, групп устройств, информационных панелей приложений, экспорта данных, брендинга, ссылок справки, настраиваемых ролей, правил

Разрешения на выставление счетов

Имя Зависимости
Управление Нет
Полный доступ Управление

Управление пользователями и ролями

Пользовательские разрешения ролей

Имя Зависимости
Представление Нет
Update Представление
Создать Просмотр, обновление
Удалить Представление
Полный доступ Просмотр, обновление, создание, удаление

Разрешения на управление пользователями

Имя Зависимости
Представление Нет
Другие зависимости: просмотр настраиваемых ролей
Добавить Представление
Другие зависимости: просмотр пользовательских ролей
Удалить Представление
Другие зависимости: просмотр пользовательских ролей
Полный доступ Просмотр, добавление, удаление
Другие зависимости: просмотр пользовательских ролей

Примечание

Пользователь, который находится в настраиваемой роли, которая предоставляет ему разрешение на добавление других пользователей, может добавлять пользователей только в роль с такими же или меньшими разрешениями, чем их собственная роль.

Настройка приложения

Разрешения панели управления приложения

Имя Зависимости
Представление Нет
Update Представление
Создать Просмотр, обновление
Удалить Представление
Полный доступ Просмотр, обновление, создание, удаление

Разрешения для личных панелей мониторинга

Имя Зависимости
Представление Нет
Update Представление
Создать Просмотр, обновление
Удалить Представление
Полный доступ Просмотр, обновление, создание, удаление

Разрешения для брендинга, значков и цветов

Имя Зависимости
Представление Нет
Update Представление
Полный доступ Просмотр, обновление

Разрешения ссылок на справку

Имя Зависимости
Представление Нет
Update Представление
Полный доступ Просмотр, обновление

Расширение приложения

Разрешения на экспорт данных

Имя Зависимости
Представление Нет
Update Представление
Создать Просмотр, обновление
Удалить Представление
Полный доступ Просмотр, обновление, создание, удаление

Разрешения токена API

Имя Зависимости
Представление Нет
Создание Представление
Удалить Представление
Полный доступ Просмотр, создание, удаление

Дальнейшие действия

Теперь, когда вы узнали, как управлять пользователями и ролями в приложении Azure IoT Central, предлагаемый следующий шаг — узнать, как Управлять своим счетом.