Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описывается, как добавлять, изменять и удалять пользователей в приложении Azure IoT Central. В статье также описывается управление ролями в приложении.
Чтобы получить доступ к разделу "Разрешения" и использовать его, необходимо быть в роли администратора приложений для приложения Azure IoT Central или в пользовательской роли, включающей разрешения администрирования. Если вы создаете приложение Azure IoT Central, вы автоматически добавляетесь в роль администратора приложений для этого приложения.
Сведения об управлении пользователями и ролями с помощью REST API IoT Central см. в статье "Как использовать REST API IoT Central для управления пользователями и ролями".
Добавление пользователей
У каждого пользователя должна быть учетная запись пользователя, прежде чем они смогут войти и получить доступ к приложению. IoT Central поддерживает учетные записи пользователей Microsoft, учетные записи Microsoft Entra, группы Microsoft Entra и служебных субъектов Microsoft Entra. Дополнительные сведения см. в справке по учетной записи Майкрософт и способах создания, приглашения и удаления пользователей.
Чтобы добавить пользователя в приложение IoT Central, перейдите на страницу "Пользователи " в разделе "Разрешения" :
Чтобы добавить пользователя на страницу "Пользователи" , нажмите кнопку +Назначить пользователя. Чтобы добавить субъект-службу на странице "Пользователи" , нажмите кнопку +Назначить субъект-службу. Чтобы добавить группу Microsoft Entra на странице "Пользователи" , нажмите кнопку "+ Назначить группу". Начните вводить имя группы Active Directory или субъекта-службы, чтобы автоматически заполнить форму.
Замечание
Субъекты-службы и группы Active Directory должны принадлежать тому же клиенту Microsoft Entra, что и подписка Azure, связанная с приложением IoT Central.
Если приложение использует организации, выберите организацию, назначаемую пользователю в раскрывающемся меню "Организация ".
Выберите роль для пользователя в раскрывающемся меню роли . Дополнительные сведения о ролях см. в разделе "Управление ролями " этой статьи:
Доступные роли зависят от организации, с которым связан пользователь. Роли приложений можно назначать пользователям, связанным с корневой организацией, и роли организации пользователям, связанным с любой другой организацией в иерархии.
Замечание
Пользователь, который входит в пользовательскую роль, предоставляющий им разрешение на добавление других пользователей, может добавлять только пользователей в роль с теми же или меньшими разрешениями, чем их собственная роль.
При приглашении нового пользователя необходимо поделиться URL-адресом приложения и попросить его войти. После первого входа пользователя приложение появится на странице "Мои приложения ".
Замечание
Если пользователь удаляется из идентификатора Microsoft Entra, а затем добавляется обратно, он не может войти в приложение IoT Central. Чтобы повторно включить доступ, администратор приложения также должен удалить и повторно добавить пользователя в приложение.
Следующие ограничения применяются к группам и субъектам-службам Microsoft Entra:
- Общее количество групп Microsoft Entra для каждого приложения IoT Central не может превышать 20.
- Общее количество уникальных групп Microsoft Entra из одного клиента Microsoft Entra не может превышать 200 для всех приложений IoT Central.
- Субъекты-службы, которые входят в группу Microsoft Entra, не предоставляются автоматическим доступом к приложению. Принципы служб должны быть добавлены явным образом.
Изменение ролей и организаций, назначенных пользователям
Роли и организации нельзя изменить после их назначения. Чтобы изменить роль или организацию, назначенную пользователю, удалите пользователя, а затем снова добавьте пользователя с другой ролью или организацией.
Замечание
Назначенные роли относятся к приложению IoT Central и не могут управляться с портала Azure.
Удаление пользователей
Чтобы удалить пользователей, установите один или несколько флажков на странице "Пользователи ". Затем выберите Удалить.
Управление ролями
Роли позволяют контролировать, кто в вашей организации может выполнять различные задачи в IoT Central. Существует три встроенных роли, которые можно назначить пользователям приложения. Вы также можете создавать пользовательские роли , если требуется более детальное управление.
Администратор приложений
Пользователи роли администратора приложений могут управлять каждой частью приложения, включая выставление счетов.
Пользователь, создающий приложение, автоматически назначается роли администратора приложений . В роли администратора приложений всегда должен быть хотя бы один пользователь.
Построитель приложений
Пользователи в роли Конструктора приложений могут управлять каждой частью приложения, но не могут вносить изменения на вкладки "Экспорт приложений или данных ".
Оператор приложения
Пользователи роли "Оператор приложений" могут отслеживать работоспособности и состояния устройства. Они не могут вносить изменения в шаблоны устройств или администрировать приложение. Операторы могут добавлять и удалять устройства, управлять наборами устройств и запускать аналитику и задания.
Администратор организации
IoT Central автоматически добавляет эту роль при добавлении организации в приложение. Эта роль ограничивает доступ администраторов организации к некоторым возможностям на уровне приложений, таким как выставление счетов, фирменной символики, цвета, маркеры API и сведения о группе регистрации.
Пользователи в роли администратора организации могут приглашать пользователей в приложение, создавать подорганизации в иерархии организации и управлять устройствами в организации.
Оператор орг. систем
IoT Central автоматически добавляет эту роль при добавлении организации в приложение. Эта роль ограничивает операторы организации доступом к некоторым возможностям на уровне приложений.
Пользователи роли оператора организации могут выполнять такие задачи, как добавление устройств, выполнение команд, просмотр данных устройства, создание панелей мониторинга и создание групп устройств.
Средство просмотра организации
IoT Central автоматически добавляет эту роль при добавлении организации в приложение.
Пользователи в роли Org Viewer могут просматривать такие элементы, как устройства и их данные, панели мониторинга организации, группы устройств и шаблоны устройств.
Создание пользовательской роли
Если для решения требуются более точные элементы управления доступом, можно создать роли с настраиваемыми наборами разрешений. Чтобы создать пользовательскую роль, перейдите на страницу "Роли " в разделе "Разрешения" приложения и выберите один из следующих вариантов :
- Выберите +Создать, добавьте имя и описание роли и выберите "Приложение " или "Организация " в качестве типа роли. Этот параметр позволяет создать определение роли с нуля.
- Перейдите к существующей роли и выберите " Копировать". Этот параметр позволяет начать с существующего определения роли, которое можно настроить.
Предупреждение
Вы не можете изменить тип роли после создания роли.
При приглашении пользователя в приложение, если вы связываете пользователя с:
- В корневой организации доступны только роли Приложение.
- В любой другой организации в этом случае доступны только роли организации.
Вы можете добавить пользователей в настраиваемую роль таким же образом, как добавить пользователей в встроенную роль.
Параметры настраиваемой роли
При определении настраиваемой роли вы выбираете набор разрешений, предоставляемых пользователем, если они являются членом роли. Некоторые разрешения зависят от других. Например, при добавлении разрешения " Обновить персональные панели мониторинга " в роль автоматически добавляется разрешение "Просмотр личных панелей мониторинга ". В следующих таблицах приведены сведения о доступных разрешениях и их зависимостях, которые можно использовать при создании пользовательских ролей.
Управление устройствами
Разрешения шаблона устройства
| Имя | Зависимости |
|---|---|
| View | None |
| Manage | Вид Другие зависимости: просмотр экземпляров устройств |
| Полный контроль | Просмотр, управление Другие зависимости: просмотр экземпляров устройств |
Разрешения экземпляра устройства
| Имя | Зависимости |
|---|---|
| View | Нет Другие зависимости: просмотр шаблонов устройств и групп устройств |
| Update | Вид Другие зависимости: просмотр шаблонов устройств и групп устройств |
| Create | Вид Другие зависимости: просмотр шаблонов устройств и групп устройств |
| Delete | Вид Другие зависимости: просмотр шаблонов устройств и групп устройств |
| Выполнение команд | Обновление, просмотр Другие зависимости: просмотр шаблонов устройств и групп устройств |
| Просмотр необработанных данных | Вид Другие зависимости: просмотр шаблонов устройств и групп устройств |
| Просмотр загруженных файлов устройств | Вид Другие зависимости: просмотр шаблонов устройств и групп устройств |
| Удаление загруженных файлов устройств | Вид Другие зависимости: просмотр шаблонов устройств и групп устройств |
| Полный контроль | Просмотр, обновление, создание, удаление, выполнение команд, просмотр необработанных данных Другие зависимости: просмотр шаблонов устройств и групп устройств |
Разрешения групп устройств
| Имя | Зависимости |
|---|---|
| View | Нет Другие зависимости: просматривайте шаблоны и экземпляры устройств. |
| Update | Вид Другие зависимости: просматривайте шаблоны и экземпляры устройств. |
| Create | Просмотр, обновление Другие зависимости: просматривайте шаблоны и экземпляры устройств. |
| Delete | Вид Другие зависимости: просматривайте шаблоны и экземпляры устройств. |
| Полный контроль | Просмотр, обновление, создание, удаление Другие зависимости: просматривайте шаблоны и экземпляры устройств. |
Разрешения управления подключением устройств
| Имя | Зависимости |
|---|---|
| Чтение экземпляра | Нет Другие зависимости: просмотр шаблонов устройств, групп устройств, экземпляров устройств |
| Управление экземпляром | Чтение экземпляра Другие зависимости: просмотр шаблонов устройств, групп устройств, экземпляров устройств |
| Чтение глобальных данных | None |
| Управление глобальными настройками | Чтение глобальных данных |
| Полный контроль | Чтение экземпляра, управление экземпляром, чтение глобального уровня, управление глобальными Другие зависимости: просмотр шаблонов устройств, групп устройств, экземпляров устройств |
Манифесты периферийного развертывания
| Имя | Зависимости |
|---|---|
| Чтение экземпляра | Нет Другие зависимости: просмотр шаблонов устройств, групп устройств, экземпляров устройств |
| Управление экземпляром | Чтение экземпляра Другие зависимости: просмотр шаблонов устройств, групп устройств, экземпляров устройств |
| Чтение глобальных данных | None |
| Управление глобальными настройками | Чтение глобальных данных |
| Полный контроль | Чтение экземпляра, управление экземпляром, чтение глобального уровня, управление глобальными Другие зависимости: просмотр шаблонов устройств, групп устройств, экземпляров устройств. Обновление экземпляров устройств |
Разрешения заданий
| Имя | Зависимости |
|---|---|
| View | Нет Другие зависимости: просмотр шаблонов устройств, экземпляров устройств и групп устройств |
| Update | Вид Другие зависимости: просмотр шаблонов устройств, экземпляров устройств и групп устройств |
| Create | Просмотр, обновление Другие зависимости: просмотр шаблонов устройств, экземпляров устройств и групп устройств |
| Delete | Вид Другие зависимости: просмотр шаблонов устройств, экземпляров устройств и групп устройств |
| Execute | Вид Другие зависимости: просмотр шаблонов устройств, экземпляров устройств и групп устройств; Обновление экземпляров устройства; Выполнение команд на экземплярах устройств |
| Полный контроль | Просмотр, обновление, создание, удаление, выполнение Другие зависимости: просмотр шаблонов устройств, экземпляров устройств и групп устройств; Обновление экземпляров устройства; Выполнение команд на экземплярах устройств |
Права доступа к правилам
| Имя | Зависимости |
|---|---|
| View | Нет Другие зависимости: просмотр шаблонов устройств |
| Update | Вид Другие зависимости: просмотр шаблонов устройств |
| Create | Просмотр, обновление Другие зависимости: просмотр шаблонов устройств |
| Delete | Вид Другие зависимости: просмотр шаблонов устройств |
| Полный контроль | Просмотр, обновление, создание, удаление Другие зависимости: просмотр шаблонов устройств |
Управление приложением
Разрешения параметров приложения
| Имя | Зависимости |
|---|---|
| View | None |
| Update | View |
| Копия | Вид Другие зависимости: просмотр шаблонов устройств, экземпляров устройств, групп устройств, панелей мониторинга, экспорта данных, фирменной символики, ссылок справки, настраиваемых ролей, правил |
| Delete | View |
| Полный контроль | Просмотр, обновление, копирование, удаление Другие зависимости: просмотр шаблонов устройств, групп устройств, панелей мониторинга приложений, экспорта данных, фирменной символики, ссылок справки, пользовательских ролей, правил |
Разрешения на экспорт шаблона приложения
| Имя | Зависимости |
|---|---|
| View | None |
| Export | Вид Другие зависимости: просмотр шаблонов устройств, экземпляров устройств, групп устройств, панелей мониторинга, экспорта данных, фирменной символики, ссылок справки, настраиваемых ролей, правил |
| Полный контроль | Просмотр, экспорт Другие зависимости: просмотр шаблонов устройств, групп устройств, панелей мониторинга приложений, экспорта данных, фирменной символики, ссылок справки, пользовательских ролей, правил |
Разрешения на загрузку файлов устройств
| Имя | Зависимости |
|---|---|
| View | None |
| Manage | View |
| Полный контроль | Просмотр, управление |
Разрешения выставления счетов
| Имя | Зависимости |
|---|---|
| Manage | None |
| Полный контроль | Manage |
Разрешения журнала аудита
| Имя | Зависимости |
|---|---|
| View | None |
| Полный контроль | View |
Caution
Любой пользователь, которому предоставлено разрешение на просмотр журнала аудита, может видеть все записи журнала, даже если у них нет разрешения на просмотр или изменение сущностей, перечисленных в журнале. Таким образом, любой пользователь, который может просматривать журнал, может видеть идентификацию и изменения, которые были внесены в любой изменённый объект.
Управление пользователями и ролями
Разрешения пользовательских ролей
| Имя | Зависимости |
|---|---|
| View | None |
| Update | View |
| Create | Просмотр, обновление |
| Delete | View |
| Полный контроль | Просмотр, обновление, создание, удаление |
Разрешения управления пользователями
| Имя | Зависимости |
|---|---|
| View | Нет Другие зависимости: просмотр пользовательских ролей |
| Добавить | Вид Другие зависимости: просмотр пользовательских ролей |
| Delete | Вид Другие зависимости: просмотр пользовательских ролей |
| Полный контроль | Просмотр, добавление, удаление Другие зависимости: просмотр пользовательских ролей |
Разрешения управления организацией
| Имя | Зависимости |
|---|---|
| View | None |
| Update | View |
| Create | Просмотр, обновление |
| Delete | View |
| Полный контроль | Просмотр, обновление, создание, удаление |
Замечание
Пользователь, который входит в пользовательскую роль, предоставляющий им разрешение на добавление других пользователей, может добавлять только пользователей в роль с теми же или меньшими разрешениями, чем их собственная роль.
Настройка приложения
Разрешения панели мониторинга приложений
| Имя | Зависимости |
|---|---|
| View | None |
| Update | View |
| Create | Просмотр, обновление |
| Delete | View |
| Полный контроль | Просмотр, обновление, создание, удаление |
Разрешения личных панелей мониторинга
| Имя | Зависимости |
|---|---|
| View | None |
| Update | View |
| Create | Просмотр, обновление |
| Delete | View |
| Полный контроль | Просмотр, обновление, создание, удаление |
Разрешения обозревателя данных
| Имя | Зависимости |
|---|---|
| View | Нет Другие зависимости: просмотр групп устройств, шаблонов устройств, экземпляров устройств |
| Update | Вид Другие зависимости: просмотр групп устройств, шаблонов устройств, экземпляров устройств |
| Create | Просмотр, обновление Другие зависимости: просмотр групп устройств, шаблонов устройств, экземпляров устройств |
| Delete | Вид Другие зависимости: просмотр групп устройств, шаблонов устройств, экземпляров устройств |
| Полный контроль | Просмотр, обновление, создание, удаление Другие зависимости: просмотр групп устройств, шаблонов устройств, экземпляров устройств |
Разрешения фирменной символики, фавикона и цвета
| Имя | Зависимости |
|---|---|
| View | None |
| Update | View |
| Полный контроль | Просмотр, обновление |
Разрешения на ссылки справки
| Имя | Зависимости |
|---|---|
| View | None |
| Update | View |
| Полный контроль | Просмотр, обновление |
Расширение приложения
Разрешения на экспорт данных
| Имя | Зависимости |
|---|---|
| View | None |
| Update | View |
| Create | Просмотр, обновление |
| Delete | View |
| Полный контроль | Просмотр, обновление, создание, удаление |
Разрешения токена API
| Имя | Зависимости |
|---|---|
| View | Нет Другие зависимости: просмотр пользовательских ролей |
| Create | Вид Другие зависимости: просмотр пользовательских ролей |
| Delete | Вид Другие зависимости: просмотр пользовательских ролей |
| Полный контроль | Просмотр, создание, удаление Другие зависимости: просмотр пользовательских ролей |