Rozwiązywanie problemów z usługą Azure Digital Twins Explorer: błędy uwierzytelniania
W tym artykule opisano przyczyny i kroki rozwiązywania problemów z otrzymywaniem błędów uwierzytelniania podczas uruchamiania eksploratora usługi Azure Digital Twins.
Objawy
Podczas uruchamiania eksploratora usługi Azure Digital Twins zostanie wyświetlony następujący komunikat o błędzie:
Przyczyny
Przyczyna 1
Ten błąd wystąpi, jeśli Twoje konto platformy Azure nie ma wymaganych uprawnień kontroli dostępu na podstawie ról (RBAC) platformy Azure ustawionych w wystąpieniu usługi Azure Digital Twins. Aby uzyskać dostęp do danych w wystąpieniu, musisz mieć rolę Czytelnik danych usługi Azure Digital Twins lub Właściciel danych usługi Azure Digital Twins w wystąpieniu, którym próbujesz odpowiednio odczytać dane lub zarządzać nim.
Aby uzyskać więcej informacji na temat zabezpieczeń i ról w usłudze Azure Digital Twins, zobacz Security for Azure Digital Twins solutions (Zabezpieczenia dla rozwiązań usługi Azure Digital Twins).
Rozwiązania
Rozwiązanie nr 1
Sprawdź, czy użytkownik platformy Azure ma rolę Czytelnik danych usługi Azure Digital Twins w wystąpieniu usługi Azure Digital Twins, jeśli próbujesz tylko odczytać swoje dane, lub rolę Właściciela danych usługi Azure Digital Twins w wystąpieniu, jeśli próbujesz zarządzać jego danymi.
Pamiętaj, że ta rola różni się od...
- była nazwa tej roli w wersji zapoznawczej, właściciel usługi Azure Digital Twins (wersja zapoznawcza) ( rola jest taka sama, ale nazwa uległa zmianie)
- rola właściciela w całej subskrypcji platformy Azure. Właściciel danych usługi Azure Digital Twins jest rolą w usłudze Azure Digital Twins i jest w zakresie tego pojedynczego wystąpienia usługi Azure Digital Twins.
- rola właściciela w usłudze Azure Digital Twins. Są to dwie odrębne role zarządzania usługi Azure Digital Twins, a właściciel danych usługi Azure Digital Twins jest rolą, która powinna być używana do zarządzania.
Jeśli nie masz tej roli, skonfiguruj ją, aby rozwiązać ten problem.
Sprawdzanie bieżącej konfiguracji
Jednym ze sposobów sprawdzenia, czy przypisanie roli zostało pomyślnie skonfigurowane, jest wyświetlenie przypisań ról dla wystąpienia usługi Azure Digital Twins w Azure Portal. Przejdź do wystąpienia usługi Azure Digital Twins w Azure Portal. Aby się tam dostać, możesz wyszukać go na stronie wystąpień usługi Azure Digital Twins lub wyszukać jego nazwę na pasku wyszukiwania portalu.
Następnie wyświetl wszystkie przypisane role w obszarze Przypisania ról kontroli dostępu (IAM). > Twoje przypisanie roli powinno pojawić się na liście.
Rozwiązywanie problemów
Jeśli nie masz tego przypisania roli, ktoś z rolą Właściciel w subskrypcji platformy Azure powinien uruchomić następujące polecenie, aby nadać użytkownikowi platformy Azure odpowiednią rolę w wystąpieniu usługi Azure Digital Twins.
Jeśli jesteś właścicielem subskrypcji, możesz uruchomić to polecenie samodzielnie. Jeśli nie, skontaktuj się z właścicielem, aby uruchomić to polecenie w Twoim imieniu. Nazwa roli to Właściciel danych usługi Azure Digital Twins na potrzeby dostępu do edycji lub Czytelnik danych usługi Azure Digital Twins w celu uzyskania dostępu do odczytu.
az dt role-assignment create --dt-name <your-Azure-Digital-Twins-instance> --assignee "<your-Azure-AD-email>" --role "<role-name>"
Aby uzyskać więcej informacji na temat tego wymagania roli i procesu przypisywania, zobacz Konfigurowanie uprawnień dostępu użytkownika.
Następne kroki
Przeczytaj kroki konfiguracji tworzenia i uwierzytelniania nowego wystąpienia usługi Azure Digital Twins:
Przeczytaj więcej na temat zabezpieczeń i uprawnień w usłudze Azure Digital Twins: