Hantera användare och roller i ditt IoT Central-program
Den här artikeln beskriver hur du kan lägga till, redigera och ta bort användare i Azure IoT Central program. Artikeln beskriver också hur du hanterar roller i ditt program.
Om du vill komma åt och använda avsnittet Administration måste du ha rollen Appadministratör för ett Azure IoT Central-program eller i en anpassad roll som innehåller administratörsbehörigheter. Om du skapar Azure IoT Central program läggs du automatiskt till i appadministratörsrollen för programmet.
Lägga till användare
Varje användare måste ha ett användarkonto innan de kan logga in och komma åt ett program. IoT Central stöder för närvarande Microsoft-konton och Azure Active Directory-konton, men inte Azure Active Directory grupper.
Mer information finns i Microsoft-konto snabbstart: Lägga till nya användare i Azure Active Directory.
Om du vill lägga till en användare IoT Central ett program går du till sidan Användare i avsnittet Administration.
Om du vill lägga till en användare går du till sidan Användare och väljer + Tilldela användare.
Om ditt program använder organisationerväljer du en organisation som ska tilldelas användaren från den nedrullningsna menyn Organisation.
Välj en roll för användaren i listrutan Roll. Läs mer om roller i avsnittet Hantera roller i den här artikeln.
Vilka roller som är tillgängliga beror på vilken organisation användaren är associerad med. Du kan tilldela approller till användare som är associerade med rotorganisationen och organisationsroller till användare som är associerade med andra organisationer i hierarkin.
Anteckning
En användare som har en anpassad roll som ger dem behörighet att lägga till andra användare kan bara lägga till användare i en roll med samma eller färre behörigheter än sin egen roll.
Anteckning
Om en användare tas bort från Azure Active Directory och sedan läggs tillbaka kan de inte logga in på IoT Central program. Om du vill återaktivera åtkomst bör programmets administratör ta bort och lägga till användaren i programmet på samma sätt.
Redigera de roller och organisationer som har tilldelats till användare
Roller och organisationer kan inte ändras efter att de har tilldelats. Om du vill ändra den roll eller organisation som har tilldelats en användare tar du bort användaren och lägger sedan till användaren igen med en annan roll eller organisation.
Anteckning
De tilldelade rollerna är specifika för IoT Central och kan inte hanteras från Azure Portal.
Ta bort användare
Om du vill ta bort användare markerar du en eller flera kryssrutor på sidan Användare. Välj sedan Ta bort.
Hantera roller
Med roller kan du styra vem inom organisationen som får utföra olika uppgifter i IoT Central. Det finns tre inbyggda roller som du kan tilldela till användare av ditt program. Du kan också skapa anpassade roller om du behöver mer begränsad kontroll.
Appadministratör
Användare med rollen Appadministratör kan hantera och styra alla delar av programmet, inklusive fakturering.
Den användare som skapar ett program tilldelas automatiskt till rollen Appadministratör. Det måste alltid finnas minst en användare i rollen Appadministratör.
App Builder
Användare i App Builder-rollen kan hantera alla delar av appen, men kan inte göra ändringar på flikarna Administration eller Kontinuerlig dataexport.
Appoperator
Användare i rollen Appoperatör kan övervaka enhetens hälsotillstånd och status. De får inte göra ändringar i enhetsmallar eller administrera programmet. Operatörer kan lägga till och ta bort enheter, hantera enhetsuppsättningar och köra analyser och jobb.
Organisationsadministratör
IoT Central lägger till den här rollen automatiskt när du lägger till en organisation i ditt program. Den här rollen hindrar organisationsadministratörer från att komma åt vissa programomfattande funktioner, till exempel fakturering, varumärke, färger, API-token och information om registreringsgrupper.
Användare i organisationsadministratörsrollen kan bjuda in användare till programmet, skapa underorganisationer i organisationens hierarki och hantera enheterna i organisationen.
Organisationsoperatör
IoT Central lägger till den här rollen automatiskt när du lägger till en organisation i ditt program. Den här rollen begränsar organisationens operatörer från att komma åt vissa programomfattande funktioner.
Användare i rollen Organisationsoperatör kan till exempel lägga till enheter, köra kommandon, visa enhetsdata, skapa instrumentpaneler och skapa enhetsgrupper.
Organisationsvisare
IoT Central lägger till den här rollen automatiskt när du lägger till en organisation i ditt program.
Användare i rollen Organisationsvisare kan visa objekt som enheter och deras data, organisationens instrumentpaneler, enhetsgrupper och enhetsmallar.
Skapa en anpassad roll
Om din lösning kräver mer begränsade åtkomstkontroller kan du skapa roller med anpassade uppsättningar med behörigheter. Om du vill skapa en anpassad roll går du till sidan Roller i avsnittet Administration i programmet och väljer något av följande alternativ:
- Välj + Ny, lägg till ett namn och en beskrivning för din roll och välj Program eller Organisation som rolltyp. Med det här alternativet kan du skapa en rolldefinition från grunden.
- Gå till en befintlig roll och välj Kopiera. Med det här alternativet kan du börja med en befintlig rolldefinition som du kan anpassa.
Varning
Du kan inte ändra rolltypen när du har skapat en roll.
När du bjuder in en användare till ditt program, om du associerar användaren med:
- Rotorganisationen och sedan endast programroller är tillgängliga.
- Alla andra organisationer, då endast organisationsroller är tillgängliga.
Du kan lägga till användare i din anpassade roll på samma sätt som du lägger till användare i en inbyggd roll
Alternativ för anpassade roller
När du definierar en anpassad roll väljer du den uppsättning behörigheter som en användare beviljas om de är medlemmar i rollen. Vissa behörigheter är beroende av andra. Om du till exempel lägger till behörigheten Uppdatera personliga instrumentpaneler till en roll läggs behörigheten Visa personliga instrumentpaneler till automatiskt. I följande tabeller sammanfattas de tillgängliga behörigheterna och deras beroenden som du kan använda när du skapar anpassade roller.
Hantera enheter
Behörigheter för enhetsmall
| Name | Beroenden |
|---|---|
| Visa | Ingen |
| Hantera | Visa Andra beroenden: Visa enhetsinstanser |
| Fullständig kontroll | Visa, hantera Andra beroenden: Visa enhetsinstanser |
Behörigheter för enhetsinstanser
| Name | Beroenden |
|---|---|
| Visa | Ingen Andra beroenden: Visa enhetsmallar och enhetsgrupper |
| Uppdatera | Visa Andra beroenden: Visa enhetsmallar och enhetsgrupper |
| Skapa | Visa Andra beroenden: Visa enhetsmallar och enhetsgrupper |
| Ta bort | Visa Andra beroenden: Visa enhetsmallar och enhetsgrupper |
| Köra kommandon | Uppdatera, visa Andra beroenden: Visa enhetsmallar och enhetsgrupper |
| Visa rådata | Visa Andra beroenden: Visa enhetsmallar och enhetsgrupper |
| Fullständig kontroll | Visa, uppdatera, skapa, ta bort, köra kommandon, visa rådata Andra beroenden: Visa enhetsmallar och enhetsgrupper |
Behörigheter för enhetsgrupper
| Name | Beroenden |
|---|---|
| Visa | Ingen Andra beroenden: Visa enhetsmallar och enhetsinstanser |
| Uppdatera | Visa Andra beroenden: Visa enhetsmallar och enhetsinstanser |
| Skapa | Visa, uppdatera Andra beroenden: Visa enhetsmallar och enhetsinstanser |
| Ta bort | Visa Andra beroenden: Visa enhetsmallar och enhetsinstanser |
| Fullständig kontroll | Visa, uppdatera, skapa, ta bort Andra beroenden: Visa enhetsmallar och enhetsinstanser |
Behörigheter för hantering av enhetsanslutning
| Name | Beroenden |
|---|---|
| Läs-instans | Ingen Andra beroenden: Visa enhetsmallar, enhetsgrupper, enhetsinstanser |
| Hantera instans | Läs-instans Andra beroenden: Visa enhetsmallar, enhetsgrupper, enhetsinstanser |
| Läsa globalt | Ingen |
| Hantera globala | Läsa globalt |
| Fullständig kontroll | Läsa instans, Hantera instans, Läsa global, Hantera global Andra beroenden: Visa enhetsmallar, enhetsgrupper, enhetsinstanser |
Jobbbehörigheter
| Name | Beroenden |
|---|---|
| Visa | Ingen Andra beroenden: Visa enhetsmallar, enhetsinstanser och enhetsgrupper |
| Uppdatera | Visa Andra beroenden: Visa enhetsmallar, enhetsinstanser och enhetsgrupper |
| Skapa | Visa, uppdatera Andra beroenden: Visa enhetsmallar, enhetsinstanser och enhetsgrupper |
| Ta bort | Visa Andra beroenden: Visa enhetsmallar, enhetsinstanser och enhetsgrupper |
| Genomförande | Visa Andra beroenden: Visa enhetsmallar, enhetsinstanser och enhetsgrupper; Uppdatera enhetsinstanser; Köra kommandon på enhetsinstanser |
| Fullständig kontroll | Visa, uppdatera, skapa, ta bort, köra Andra beroenden: Visa enhetsmallar, enhetsinstanser och enhetsgrupper; Uppdatera enhetsinstanser; Köra kommandon på enhetsinstanser |
Regelbehörigheter
| Name | Beroenden |
|---|---|
| Visa | Ingen Andra beroenden: Visa enhetsmallar |
| Uppdatera | Visa Andra beroenden: Visa enhetsmallar |
| Skapa | Visa, uppdatera Andra beroenden: Visa enhetsmallar |
| Ta bort | Visa Andra beroenden: Visa enhetsmallar |
| Fullständig kontroll | Visa, uppdatera, skapa, ta bort Andra beroenden: Visa enhetsmallar |
Hantera appen
Behörigheter för programinställningar
| Name | Beroenden |
|---|---|
| Visa | Ingen |
| Uppdatera | Visa |
| Kopiera | Visa Andra beroenden: Visa enhetsmallar, enhetsinstanser, enhetsgrupper, instrumentpaneler, dataexport, anpassning, hjälplänkar, anpassade roller, regler |
| Ta bort | Visa |
| Fullständig kontroll | Visa, uppdatera, kopiera, ta bort Andra beroenden: Visa enhetsmallar, enhetsgrupper, instrumentpaneler för program, dataexport, anpassning, hjälplänkar, anpassade roller, regler |
Exportbehörigheter för programmall
| Name | Beroenden |
|---|---|
| Visa | Ingen |
| Exportera | Visa Andra beroenden: Visa enhetsmallar, enhetsinstanser, enhetsgrupper, instrumentpaneler, dataexport, varumärkesanpassad, hjälplänkar, anpassade roller, regler |
| Fullständig kontroll | Visa, exportera Andra beroenden: Visa enhetsmallar, enhetsgrupper, instrumentpaneler för program, dataexport, anpassning, hjälplänkar, anpassade roller, regler |
Behörigheter för uppladdning av enhetsfil
| Name | Beroenden |
|---|---|
| Visa | Ingen |
| Hantera | Visa |
| Fullständig kontroll | Visa, hantera |
Faktureringsbehörigheter
| Name | Beroenden |
|---|---|
| Hantera | Ingen |
| Fullständig kontroll | Hantera |
Hantera användare och roller
Behörigheter för anpassade roller
| Name | Beroenden |
|---|---|
| Visa | Ingen |
| Uppdatera | Visa |
| Skapa | Visa, uppdatera |
| Ta bort | Visa |
| Fullständig kontroll | Visa, uppdatera, skapa, ta bort |
Behörigheter för användarhantering
| Name | Beroenden |
|---|---|
| Visa | Ingen Andra beroenden: Visa anpassade roller |
| Lägg till | Visa Andra beroenden: Visa anpassade roller |
| Ta bort | Visa Andra beroenden: Visa anpassade roller |
| Fullständig kontroll | Visa, lägga till, ta bort Andra beroenden: Visa anpassade roller |
Behörigheter för organisationshantering
| Name | Beroenden |
|---|---|
| Visa | Ingen |
| Uppdatera | Visa |
| Skapa | Visa, uppdatera |
| Ta bort | Visa |
| Fullständig kontroll | Visa, uppdatera, skapa, ta bort |
Anteckning
En användare som har en anpassad roll som ger dem behörighet att lägga till andra användare kan bara lägga till användare i en roll med samma eller färre behörigheter än sin egen roll.
Anpassa appen
Behörigheter för instrumentpanelen för program
| Name | Beroenden |
|---|---|
| Visa | Ingen |
| Uppdatera | Visa |
| Skapa | Visa, uppdatera |
| Ta bort | Visa |
| Fullständig kontroll | Visa, uppdatera, skapa, ta bort |
Behörigheter för personliga instrumentpaneler
| Name | Beroenden |
|---|---|
| Visa | Ingen |
| Uppdatera | Visa |
| Skapa | Visa, uppdatera |
| Ta bort | Visa |
| Fullständig kontroll | Visa, uppdatera, skapa, ta bort |
Varumärkes-, uttryckssymbol- och färgbehörigheter
| Name | Beroenden |
|---|---|
| Visa | Ingen |
| Uppdatera | Visa |
| Fullständig kontroll | Visa, uppdatera |
Hjälplänkar behörigheter
| Name | Beroenden |
|---|---|
| Visa | Ingen |
| Uppdatera | Visa |
| Fullständig kontroll | Visa, uppdatera |
Utöka appen
Dataexportbehörigheter
| Name | Beroenden |
|---|---|
| Visa | Ingen |
| Uppdatera | Visa |
| Skapa | Visa, uppdatera |
| Ta bort | Visa |
| Fullständig kontroll | Visa, uppdatera, skapa, ta bort |
API-tokenbehörigheter
| Name | Beroenden |
|---|---|
| Visa | Ingen Andra beroenden: Visa anpassade roller |
| Skapa | Visa Andra beroenden: Visa anpassade roller |
| Ta bort | Visa Andra beroenden: Visa anpassade roller |
| Fullständig kontroll | Visa, skapa, ta bort Andra beroenden: Visa anpassade roller |
Nästa steg
Nu när du har lärt dig hur du hanterar användare och roller i ditt IoT Central program föreslår vi att du går vidare med att lära dig hur du anpassar programmets användargränssnitt.