Управление пользователями и ролями в приложении IoT Central
В этой статье описывается, как можно добавлять, редактировать и удалять пользователей в приложении Azure IoT Central. В статье также описывается, как управлять ролями в приложении.
Чтобы получить доступ к разделу "Разрешения" и использовать его, необходимо быть в роли приложения Администратор istrator для приложения Azure IoT Central или пользовательской роли, включающей разрешения администрирования. Если вы создаете приложение Azure IoT Central, вы автоматически добавляете в роль приложения Администратор istrator для этого приложения.
Сведения об управлении пользователями и ролями с помощью REST API IoT Central см. в статье "Как использовать REST API IoT Central для управления пользователями и ролями".
Добавить пользователей
Каждый пользователь должен иметь учетную запись, чтобы войти в систему и получить доступ к приложению. IoT Central поддерживает учетные записи пользователей Майкрософт, учетные записи Microsoft Entra, группы Microsoft Entra и субъекты-службы Microsoft Entra. Дополнительные сведения см . в справке по учетной записи Майкрософт и кратком руководстве. Добавление новых пользователей в идентификатор Microsoft Entra ID.
Чтобы добавить пользователя в приложение IoT Central, перейдите на страницу "Пользователи " в разделе "Разрешения" :
Чтобы добавить пользователя на страницу "Пользователи" , нажмите кнопку +Назначить пользователя. Чтобы добавить субъект-службу на странице "Пользователи" , нажмите кнопку +Назначить субъект-службу. Чтобы добавить группу Microsoft Entra на странице "Пользователи" , нажмите кнопку "+ Назначить группу". Начните вводить имя группы Active Directory или субъекта-службы, чтобы автоматически заполнить форму.
Примечание.
Субъекты-службы и группы Active Directory должны принадлежать тому же клиенту Microsoft Entra, что и подписка Azure, связанная с приложением IoT Central.
Если приложение использует организации, выберите организацию, назначаемую пользователю в раскрывающемся меню "Организация ".
Выберите роль в раскрывающемся списке Роль. Дополнительные сведения о ролях см. в разделе "Управление ролями" этой статьи:
Доступные роли зависят от организации, с которым связан пользователь. Роли приложений можно назначать пользователям, связанным с корневой организацией, и роли организации пользователям, связанным с любой другой организацией в иерархии.
Примечание.
Пользователь, который находится в настраиваемой роли, которая предоставляет ему разрешение на добавление других пользователей, может добавлять пользователей только в роль с такими же или меньшими разрешениями, чем их собственная роль.
При приглашении нового пользователя необходимо поделиться URL-адресом приложения и попросить его войти. После первого входа пользователя приложение появится на странице "Мои приложения".
Примечание.
Если пользователь удаляется из идентификатора Microsoft Entra, а затем добавляется обратно, он не сможет войти в приложение IoT Central. Чтобы снова включить доступ, администратор приложения должен удалить и повторно добавить пользователя в приложение.
Следующие ограничения применяются к группам и субъектам-службам Microsoft Entra:
- Общее количество групп Microsoft Entra для каждого приложения IoT Central не может превышать 20.
- Общее количество уникальных групп Microsoft Entra из одного клиента Microsoft Entra не может превышать 200 для всех приложений IoT Central.
- Субъекты-службы, которые входят в группу Microsoft Entra, не предоставляются автоматическим доступом к приложению. Субъекты-службы должны быть добавлены явным образом.
Изменение ролей и организаций, назначенных пользователям
Роли и организации нельзя изменить после их назначения. Чтобы изменить роль или организацию, назначенную пользователю, удалите пользователя, а затем снова добавьте пользователя с другой ролью или организацией.
Примечание.
Назначенные роли относятся к приложению IoT Central и управлять ими с портала Azure невозможно.
Удаление пользователей
Чтобы удалить пользователей, установите один или несколько флажков на странице Пользователи. Затем выберите Удалить.
Управление ролями
Роли позволяют вам контролировать, кто в вашей организации может выполнять различные задачи в IoT Central. Есть три встроенные роли, которые вы можете назначить пользователям вашего приложения. Вы также можете создавать пользовательские роли, если вам требуется более детальный контроль.
Приложение Администратор istrator
Пользователи роли приложения Администратор istrator могут управлять каждой частью приложения, включая выставление счетов.
Пользователь, создающий приложение, автоматически назначается роли приложения Администратор istrator. В роли приложения Администратор istrator всегда должен быть хотя бы один пользователь.
App Builder (Построитель приложений)
Пользователи в роли Конструктора приложений могут управлять каждой частью приложения, но не могут вносить изменения на вкладки "Экспорт приложений или данных".
Оператор приложения
Пользователи роли "Оператор приложений " могут отслеживать работоспособности и состояния устройства. Им не разрешено вносить изменения в шаблоны устройств или администрировать приложение. Операторы могут добавлять и удалять устройства, управлять наборами устройств, а также выполнять аналитику и задания.
Организация Администратор istrator
IoT Central автоматически добавляет эту роль при добавлении организации в приложение. Эта роль ограничивает доступ администраторов организации к некоторым возможностям на уровне приложений, таким как выставление счетов, фирменной символики, цвета, маркеры API и сведения о группе регистрации.
Пользователи в роли организации Администратор istrator могут приглашать пользователей в приложение, создавать подорганизации в иерархии организации и управлять устройствами в своей организации.
Оператор организации
IoT Central автоматически добавляет эту роль при добавлении организации в приложение. Эта роль ограничивает операторы организации доступом к некоторым возможностям на уровне приложений.
Пользователи роли оператора организации могут выполнять такие задачи, как добавление устройств, выполнение команд, просмотр данных устройства, создание панелей мониторинга и создание групп устройств.
Средство просмотра организации
IoT Central автоматически добавляет эту роль при добавлении организации в приложение.
Пользователи роли "Средство просмотра организации" могут просматривать такие элементы, как устройства и их данные, панели мониторинга организации, группы устройств и шаблоны устройств.
Создание пользовательской роли
Если для вашего решения требуются более детализированные элементы управления доступом, вы можете создавать роли с настраиваемыми наборами разрешений. Чтобы создать пользовательскую роль, перейдите на страницу "Роли " в разделе "Разрешения" приложения и выберите один из следующих вариантов :
- Выберите +Создать, добавьте имя и описание роли и выберите "Приложение " или "Организация " в качестве типа роли. Этот параметр позволяет создать определение роли с нуля.
- Перейдите к существующей роли и выберите " Копировать". Этот параметр позволяет начать с существующего определения роли, которое можно настроить.
Предупреждение
Вы не можете изменить тип роли после создания роли.
При приглашении пользователя в приложение, если вы связываете пользователя с:
- Корневая организация, а затем доступны только роли приложений .
- Любая другая организация, а затем доступны только роли организации .
Вы можете добавлять пользователей в свою настраиваемую роль так же, как вы добавляете пользователей во встроенную роль.
Параметры пользовательской роли
При определении пользовательской роли вы выбираете набор разрешений, которые предоставляются пользователю, если он является членом этой роли. Некоторые разрешения зависят от других. Например, если вы добавляете к роли разрешение Обновлять личные панели мониторинга, автоматически добавляется разрешение Просмотр личных панелей мониторинга. В следующих таблицах приведены доступные разрешения и их зависимости, которые вы можете использовать при создании настраиваемых ролей.
Управление устройствами
Разрешения шаблона устройства
| Имя. | Зависимости |
|---|---|
| Представления | нет |
| Управление | Показать Другие зависимости: просмотр экземпляров устройства |
| Полный доступ | Просмотр, управление Другие зависимости: просмотр экземпляров устройства |
Разрешения экземпляра устройства
| Имя. | Зависимости |
|---|---|
| Представления | Ни один Другие зависимости: просмотр шаблонов устройств и групп устройств |
| Обновить | Показать Другие зависимости: просмотр шаблонов устройств и групп устройств |
| Создание | Показать Другие зависимости: просмотр шаблонов устройств и групп устройств |
| Удаление | Показать Другие зависимости: просмотр шаблонов устройств и групп устройств |
| Выполнение команд | Обновление, просмотр Другие зависимости: просмотр шаблонов устройств и групп устройств |
| Просмотр необработанных данных | Показать Другие зависимости: просмотр шаблонов устройств и групп устройств |
| Просмотр загруженных файлов устройств | Показать Другие зависимости: просмотр шаблонов устройств и групп устройств |
| Удаление отправленных файлов устройств | Показать Другие зависимости: просмотр шаблонов устройств и групп устройств |
| Полный доступ | Просмотр, обновление, создание, удаление, выполнение команд, просмотр необработанных данных Другие зависимости: просмотр шаблонов устройств и групп устройств |
Разрешения групп устройств
| Имя. | Зависимости |
|---|---|
| Представления | Ни один Другие зависимости: просмотр шаблонов устройств и экземпляров устройств |
| Обновить | Показать Другие зависимости: просмотр шаблонов устройств и экземпляров устройств |
| Создание | Просмотр, обновление Другие зависимости: просмотр шаблонов устройств и экземпляров устройств |
| Удаление | Показать Другие зависимости: просмотр шаблонов устройств и экземпляров устройств |
| Полный доступ | Просмотр, обновление, создание, удаление Другие зависимости: просмотр шаблонов устройств и экземпляров устройств |
Разрешения на управление подключением устройств
| Имя. | Зависимости |
|---|---|
| Прочитать экземпляр | Ни один Другие зависимости: просмотр шаблонов устройств, групп устройств, экземпляров устройств |
| Управлять экземпляром | Чтение экземпляра Другие зависимости: просмотр шаблонов устройств, групп устройств, экземпляров устройств |
| Глобальное чтение | нет |
| Глобальное управление | Глобальное чтение |
| Полный доступ | Чтение экземпляра, управление экземпляром, чтение глобального уровня, управление глобальными Другие зависимости: просмотр шаблонов устройств, групп устройств, экземпляров устройств |
Манифесты развертывания edge
| Имя. | Зависимости |
|---|---|
| Прочитать экземпляр | Ни один Другие зависимости: просмотр шаблонов устройств, групп устройств, экземпляров устройств |
| Управлять экземпляром | Чтение экземпляра Другие зависимости: просмотр шаблонов устройств, групп устройств, экземпляров устройств |
| Глобальное чтение | нет |
| Глобальное управление | Глобальное чтение |
| Полный доступ | Чтение экземпляра, управление экземпляром, чтение глобального уровня, управление глобальными Другие зависимости: просмотр шаблонов устройств, групп устройств, экземпляров устройств. Обновление экземпляров устройств |
Разрешения заданий
| Имя. | Зависимости |
|---|---|
| Представления | Ни один Другие зависимости: просмотр шаблонов устройств, экземпляров устройств и групп устройств |
| Обновить | Показать Другие зависимости: просмотр шаблонов устройств, экземпляров устройств и групп устройств |
| Создание | Просмотр, обновление Другие зависимости: просмотр шаблонов устройств, экземпляров устройств и групп устройств |
| Удаление | Показать Другие зависимости: просмотр шаблонов устройств, экземпляров устройств и групп устройств |
| Выполнить | Показать Другие зависимости: просмотр шаблонов устройств, экземпляров устройств и групп устройств; Обновить экземпляры устройства; Выполнять команды на экземплярах устройства |
| Полный доступ | Просмотр, обновление, создание, удаление, выполнение Другие зависимости: просмотр шаблонов устройств, экземпляров устройств и групп устройств; Обновить экземпляры устройства; Выполнять команды на экземплярах устройства |
Разрешения правил
| Имя. | Зависимости |
|---|---|
| Представления | Ни один Другие зависимости: просмотр шаблонов устройств |
| Обновить | Показать Другие зависимости: просмотр шаблонов устройств |
| Создание | Просмотр, обновление Другие зависимости: просмотр шаблонов устройств |
| Удаление | Показать Другие зависимости: просмотр шаблонов устройств |
| Полный доступ | Просмотр, обновление, создание, удаление Другие зависимости: просмотр шаблонов устройств |
Управление приложением
Разрешения настроек приложения
| Имя. | Зависимости |
|---|---|
| Представления | нет |
| Обновить | Представления |
| Копия | Показать Другие зависимости: просмотр шаблонов устройств, экземпляров устройств, групп устройств, информационных панелей, экспорта данных, брендинга, справочных ссылок, настраиваемых ролей, правил |
| Удаление | Представления |
| Полный доступ | Просмотр, обновление, копирование, удаление Другие зависимости: просмотр шаблонов устройств, групп устройств, информационных панелей приложений, экспорта данных, брендинга, ссылок справки, настраиваемых ролей, правил |
Разрешения на экспорт шаблона приложения
| Имя. | Зависимости |
|---|---|
| Представления | нет |
| Экспорт (Export) | Показать Другие зависимости: просмотр шаблонов устройств, экземпляров устройств, групп устройств, информационных панелей, экспорта данных, брендинга, справочных ссылок, настраиваемых ролей, правил |
| Полный доступ | Просмотр, экспорт Другие зависимости: просмотр шаблонов устройств, групп устройств, информационных панелей приложений, экспорта данных, брендинга, ссылок справки, настраиваемых ролей, правил |
Разрешения на отправку файла устройства
| Имя. | Зависимости |
|---|---|
| Представления | нет |
| Управление | Представления |
| Полный доступ | Просмотр, управление |
Разрешения на выставление счетов
| Имя. | Зависимости |
|---|---|
| Управление | нет |
| Полный доступ | Управление |
Разрешения журнала аудита
| Имя. | Зависимости |
|---|---|
| Представления | нет |
| Полный доступ | Представления |
Внимание
Любой пользователь, которому предоставлено разрешение на просмотр журнала аудита, может видеть все записи журнала, даже если у них нет разрешения на просмотр или изменение сущностей, перечисленных в журнале. Таким образом, любой пользователь, который может просматривать журнал, может просматривать удостоверение и изменения, внесенные в любую измененную сущность.
Управление пользователями и ролями
Пользовательские разрешения ролей
| Имя. | Зависимости |
|---|---|
| Представления | нет |
| Обновить | Вид |
| Создание | Просмотр, обновление |
| Удаление | Представления |
| Полный доступ | Просмотр, обновление, создание, удаление |
Разрешения управления пользователями
| Имя. | Зависимости |
|---|---|
| Представления | Ни один Другие зависимости: просмотр настраиваемых ролей |
| Добавить | Показать Другие зависимости: просмотр настраиваемых ролей |
| Удаление | Показать Другие зависимости: просмотр настраиваемых ролей |
| Полный доступ | Просмотр, добавление, удаление Другие зависимости: просмотр настраиваемых ролей |
Разрешения управления организацией
| Имя. | Зависимости |
|---|---|
| Представления | нет |
| Обновить | Вид |
| Создание | Просмотр, обновление |
| Удаление | Представления |
| Полный доступ | Просмотр, обновление, создание, удаление |
Примечание.
Пользователь, который находится в настраиваемой роли, которая предоставляет ему разрешение на добавление других пользователей, может добавлять пользователей только в роль с такими же или меньшими разрешениями, чем их собственная роль.
Настройка приложения
Разрешения панели управления приложения
| Имя. | Зависимости |
|---|---|
| Представления | нет |
| Обновить | Вид |
| Создание | Просмотр, обновление |
| Удаление | Представления |
| Полный доступ | Просмотр, обновление, создание, удаление |
Разрешения для личных панелей мониторинга
| Имя. | Зависимости |
|---|---|
| Представления | нет |
| Обновить | Вид |
| Создание | Просмотр, обновление |
| Удаление | Представления |
| Полный доступ | Просмотр, обновление, создание, удаление |
Разрешения обозревателя данных
| Имя. | Зависимости |
|---|---|
| Представления | Ни один Другие зависимости: просмотр групп устройств, шаблонов устройств, экземпляров устройств |
| Обновить | Показать Другие зависимости: просмотр групп устройств, шаблонов устройств, экземпляров устройств |
| Создание | Просмотр, обновление Другие зависимости: просмотр групп устройств, шаблонов устройств, экземпляров устройств |
| Удаление | Показать Другие зависимости: просмотр групп устройств, шаблонов устройств, экземпляров устройств |
| Полный доступ | Просмотр, обновление, создание, удаление Другие зависимости: просмотр групп устройств, шаблонов устройств, экземпляров устройств |
Разрешения для брендинга, значков и цветов
| Имя. | Зависимости |
|---|---|
| Представления | нет |
| Обновить | Представления |
| Полный доступ | Просмотр, обновление |
Разрешения ссылок на справку
| Имя. | Зависимости |
|---|---|
| Представления | нет |
| Обновить | Представления |
| Полный доступ | Просмотр, обновление |
Расширение приложения
Разрешения на экспорт данных
| Имя. | Зависимости |
|---|---|
| Представления | нет |
| Обновить | Вид |
| Создание | Просмотр, обновление |
| Удаление | Представления |
| Полный доступ | Просмотр, обновление, создание, удаление |
Разрешения токена API
| Имя. | Зависимости |
|---|---|
| Представления | Ни один Другие зависимости: просмотр настраиваемых ролей |
| Создание | Показать Другие зависимости: просмотр настраиваемых ролей |
| Удаление | Показать Другие зависимости: просмотр настраиваемых ролей |
| Полный доступ | Просмотр, создание, удаление Другие зависимости: просмотр настраиваемых ролей |