适用于 Azure Sphere ARM 资源的 Azure RBAC 概述

使用 Azure 基于角色访问控制 (RBAC) ，用户管理员可以配置对 Azure Sphere 资源（如设备组）的访问权限或限制权限。 用户管理员通常按业务功能对用户进行分组，允许给定用户组或单个用户访问其特定作业所需的资源和操作，但会阻止他们对其业务范围以外的资源执行操作。 例如，可能需要允许工程用户组访问 Azure Sphere 目录，但仅用于在工程拥有的 Azure Sphere 设备上启用软件开发。 为了方便用户管理，Azure Sphere 创建了预构建的 Azure RBAC 角色，其特定权限旨在支持 Azure Sphere 用户的常见需求。 可以使用这些预生成的角色为 Azure Sphere 资源快速配置 RBAC，也可以为 Azure Sphere 资源创建自己的自定义角色，以启用最适合业务模型的特定用户权限集。 若要详细了解如何实现 Azure RBAC，请参阅 Azure RBAC 文档。