Sdílet prostřednictvím

Správa uživatelů a rolí

  • Článek

Důležité

Toto je dokumentace k Azure Sphere (starší verze). Azure Sphere (starší verze) se vyřazuje 27. září 2027 a uživatelé musí do této doby migrovat do Azure Sphere (integrované). K zobrazení dokumentace k Azure Sphere (integrované) použijte selektor verzí umístěný nad obsahem.

Pokud chcete získat přístup k tenantovi Azure Sphere, musí být uživateli přiřazena role v tenantovi. Roli může přiřadit jenom uživatel s rolí Správce.

Role uživatelů

Podporují se následující role uživatelů tenanta:

  • Správce má úplný přístup ke všem zařízením a operacím v rámci tenanta, včetně oprávnění přidávat nebo odstraňovat ostatní uživatele. Vaše organizace by měla mít alespoň dvě přihlášení s touto rolí, ale žádná další přihlášení, než je potřeba.
  • Přispěvatel může deklarovat zařízení, přidávat zařízení a skupiny zařízení, stahovat funkce zařízení a vytvářet a měnit nasazení, ale nemůže provádět žádné operace odstranění. Vývojáři softwaru a hardwaru, kteří vytvářejí aplikace, spravují připojená zařízení a nasazení aktualizací, ale nejsou zodpovědní za správu přístupu tenanta, by měli mít roli Přispěvatel.
  • Čtenář má přístup k informacím o tenantovi, včetně deklarovaných zařízení,nasazeních Tato role je vhodná pro pracovníky údržby a provozu, kteří zodpovídají za sledování výkonu připojených zařízení při instalacích koncových uživatelů.

Přidání nových uživatelů do existujících tenantů

Pokud chcete přiřadit roli uživateli v tenantovi Azure Sphere, měl by správce:

Spusťte příkaz azsphere role add.

Příklad:

azsphere role add --role <role> --user <email-address>

Poznámka: Tento příkaz automaticky zaregistruje účet Microsoft uživatele v Azure Sphere, pokud ještě není zaregistrovaný. Dříve se k registraci nového uživatele v Azure Sphere vyžadoval příkaz register-user. To se teď automaticky provádí při přidávání uživatele do nové role s existujícím tenantem, takže tento krok nemusíte provádět samostatně.

Odstranění role existujícího uživatele

Pokud chcete odstranit roli uživatele v tenantovi Azure Sphere, měl by správce:

Spusťte příkaz azsphere role delete.

Příklad:

azsphere role delete --role <role> --user <email-address>

Změna role existujícího uživatele

Pokud chcete změnit roli uživatele v tenantovi Azure Sphere, měl by správce nejprve odebrat existující roli uživatele a pak přiřadit novou roli.

Viz také

Vytvoření nového tenanta

Rychlý start: Volba tenanta a deklarace zařízení

Referenční informace k rozhraní příkazového řádku: azsphere tenant