Поделиться через

Управление пользователями и ролями

  • Статья

Внимание

Это документация по Azure Sphere (устаревшая версия). Служба Azure Sphere (устаревшая версия) выходит на пенсию 27 сентября 2027 г., и к этому времени пользователи должны перейти в Azure Sphere (интегрированная). Используйте селектор версий, расположенный над toC, чтобы просмотреть документацию по Azure Sphere (интегрированная).

Чтобы получить доступ к клиенту Azure Sphere, пользователю необходимо назначить роль в клиенте. Только пользователь с ролью администратора может назначить роль другому пользователю.

Роли пользователя

Поддерживаются следующие роли пользователей клиента:

  • Администратор имеет полный доступ ко всем устройствам и операциям в клиенте, включая разрешение на добавление или удаление других пользователей. У вашей организации должно быть не менее двух имен входа с этой ролью, но не больше имен входа, чем необходимо.
  • Участник может утверждать устройства, добавлять устройства и группы устройств, загружать возможности устройств и создавать и изменять развертывания, но не могут выполнять какие-либо операции удаления. Разработчики программного обеспечения и оборудования, которые создают приложения, управляют подключенными устройствами и обновляют развертывания, но не отвечают за управление доступом к клиенту, должны иметь роль участника.
  • Читатель имеет доступ к сведениям о клиенте, включая утверждения устройств, развертывания и при наличии, любые данные отчетов об ошибках с устройств. Эта роль подходит для сотрудников, которые выполняют эксплуатацию и обслуживание, а также отвечают за отслеживание производительности подключенных устройств в системах для пользователей.

Добавление новых пользователей в существующие клиенты

Чтобы назначить роль пользователю в клиенте Azure Sphere, администратор должен:

Выполните команду azsphere role add.

Пример:

azsphere role add --role <role> --user <email-address>

Примечание. Эта команда автоматически регистрирует учетную запись Майкрософт пользователя в Azure Sphere, если она еще не зарегистрирована. Ранее команда register-user была необходима для регистрации нового пользователя в Azure Sphere. Это теперь автоматически делается при добавлении пользователя в новую роль с существующим клиентом, поэтому вам не нужно выполнять этот шаг отдельно.

Удаление роли существующего пользователя

Чтобы удалить роль пользователя в клиенте Azure Sphere, администратор должен:

Выполните команду azsphere role delete.

Пример:

azsphere role delete --role <role> --user <email-address>

Изменение роли существующего пользователя

Чтобы изменить роль пользователя в клиенте Azure Sphere, администратор должен сначала удалить существующую роль пользователя, а затем назначить новую роль.

См. также

Создание нового клиента

Краткое руководство. Выбор клиента и утверждение устройства

Справочник по CLI: azsphere tenant