Rozwiązywanie problemów z eksploratorem usługi Azure Digital Twins: błędy uwierzytelniania
W tym artykule opisano przyczyny i kroki rozwiązywania problemów z otrzymywaniem błędów uwierzytelniania podczas uruchamiania eksploratora usługi Azure Digital Twins.
Objawy
Podczas uruchamiania eksploratora usługi Azure Digital Twins wystąpi następujący komunikat o błędzie:
Przyczyny
Przyczyna 1
Ten błąd wystąpi, jeśli twoje konto platformy Azure nie ma wymaganych uprawnień kontroli dostępu na podstawie ról (RBAC) platformy Azure ustawionych w wystąpieniu usługi Azure Digital Twins. Aby uzyskać dostęp do danych w wystąpieniu, musisz mieć odpowiednio rolę Czytelnik danych usługi Azure Digital Twins lub Właściciel danych usługi Azure Digital Twins w wystąpieniu, którym próbujesz odczytywać dane lub zarządzać nimi.
Aby uzyskać więcej informacji na temat zabezpieczeń i ról w usłudze Azure Digital Twins, zobacz Security for Azure Digital Twins solutions (Zabezpieczenia dla rozwiązań usługi Azure Digital Twins).
Rozwiązania
Rozwiązanie 1
Sprawdź, czy użytkownik platformy Azure ma rolę Czytelnik danych usługi Azure Digital Twins w wystąpieniu usługi Azure Digital Twins, jeśli próbujesz tylko odczytać swoje dane, lub rolę Właściciela danych usługi Azure Digital Twins w wystąpieniu, jeśli próbujesz zarządzać swoimi danymi.
Pamiętaj, że ta rola różni się od...
- była nazwa tej roli w wersji zapoznawczej, właściciel usługi Azure Digital Twins (wersja zapoznawcza) (rola jest taka sama, ale nazwa uległa zmianie)
- rola Właściciel w całej subskrypcji platformy Azure. Właściciel danych usługi Azure Digital Twins jest rolą w usłudze Azure Digital Twins i jest w zakresie tego pojedynczego wystąpienia usługi Azure Digital Twins.
- rola właściciela w usłudze Azure Digital Twins. Są to dwie odrębne role zarządzania usługą Azure Digital Twins, a właściciel danych usługi Azure Digital Twins jest rolą, która powinna być używana do zarządzania.
Jeśli nie masz tej roli, skonfiguruj ją, aby rozwiązać ten problem.
Sprawdzanie bieżącej konfiguracji
Jednym ze sposobów sprawdzenia, czy przypisanie roli zostało pomyślnie skonfigurowane, jest wyświetlenie przypisań ról dla wystąpienia usługi Azure Digital Twins w witrynie Azure Portal.
Przejdź do wystąpienia usługi Azure Digital Twins w witrynie Azure Portal. Aby się tam dostać, możesz wyszukać go na stronie wystąpień usługi Azure Digital Twins lub wyszukać jego nazwę na pasku wyszukiwania portalu.
Następnie wyświetl wszystkie przypisane role w ramach przypisań ról kontroli dostępu (IAM). > Twoje przypisanie roli powinno zostać wyświetlone na liście.
Rozwiązywanie problemów
Jeśli nie masz tego przypisania roli, ktoś z rolą Właściciel w subskrypcji platformy Azure powinien uruchomić następujące polecenie, aby nadać użytkownikowi platformy Azure odpowiednią rolę w wystąpieniu usługi Azure Digital Twins.
Jeśli jesteś właścicielem subskrypcji, możesz uruchomić to polecenie samodzielnie. Jeśli nie jesteś, skontaktuj się z właścicielem, aby uruchomić to polecenie w Twoim imieniu. Nazwa roli to Właściciel danych usługi Azure Digital Twins na potrzeby dostępu do edycji lub Czytelnik danych usługi Azure Digital Twins w celu uzyskania dostępu do odczytu.
az dt role-assignment create --dt-name <your-Azure-Digital-Twins-instance> --assignee "<your-Azure-AD-email>" --role "<role-name>"
Aby uzyskać więcej informacji na temat tego wymagania roli i procesu przypisywania, zobacz Konfigurowanie uprawnień dostępu użytkownika.
Następne kroki
Zapoznaj się z krokami konfiguracji tworzenia i uwierzytelniania nowego wystąpienia usługi Azure Digital Twins:
Przeczytaj więcej na temat zabezpieczeń i uprawnień w usłudze Azure Digital Twins: