Hantera användare och roller i ditt IoT Central-program
Den här artikeln beskriver hur du kan lägga till, redigera och ta bort användare i ditt Azure IoT Central-program. Artikeln beskriver också hur du hanterar roller i ditt program.
För att få åtkomst till och använda avsnittet Behörigheter måste du vara i appadministratörsrollen för ett Azure IoT Central-program eller i en anpassad roll som innehåller administrationsbehörigheter. Om du skapar ett Azure IoT Central-program läggs du automatiskt till i appadministratörsrollen för programmet.
Information om hur du hanterar användare och roller med hjälp av IoT Central REST API finns i Så här använder du REST-API:et för IoT Central för att hantera användare och roller.
Lägg till användare
Varje användare måste ha ett användarkonto innan de kan logga in och komma åt ett program. IoT Central stöder Microsoft-användarkonton, Microsoft Entra-konton, Microsoft Entra-grupper och Microsoft Entra-tjänstens huvudnamn. Mer information finns i Hjälp och snabbstart för Microsoft-konto: Lägga till nya användare i Microsoft Entra-ID.
Om du vill lägga till en användare i ett IoT Central-program går du till sidan Användare i avsnittet Behörigheter :
Om du vill lägga till en användare på sidan Användare väljer du + Tilldela användare. Om du vill lägga till ett huvudnamn för tjänsten på sidan Användare väljer du + Tilldela tjänstens huvudnamn. Om du vill lägga till en Microsoft Entra-grupp på sidan Användare väljer du + Tilldela grupp. Börja skriva namnet på Active Directory-gruppen eller tjänstens huvudnamn för att fylla i formuläret automatiskt.
Kommentar
Tjänstens huvudnamn och Active Directory-grupper måste tillhöra samma Microsoft Entra-klientorganisation som Azure-prenumerationen som är associerad med IoT Central-programmet.
Om ditt program använder organisationer väljer du en organisation som användaren ska tilldelas från den nedrullningsbara menyn Organisation .
Välj en roll för användaren i listrutan Roll . Läs mer om roller i avsnittet Hantera roller i den här artikeln:
Vilka roller som är tillgängliga beror på vilken organisation användaren är associerad med. Du kan tilldela approller till användare som är associerade med rotorganisationen och organisationsroller till användare som är associerade med någon annan organisation i hierarkin.
Kommentar
En användare som har en anpassad roll som ger dem behörighet att lägga till andra användare kan bara lägga till användare i en roll med samma eller färre behörigheter än sin egen roll.
När du bjuder in en ny användare måste du dela program-URL:en med dem och be dem logga in. När användaren loggar in för första gången visas programmet på användarens sida Mina appar .
Kommentar
Om en användare tas bort från Microsoft Entra-ID och sedan läggs tillbaka kan de inte logga in på IoT Central-programmet. För att återaktivera åtkomsten bör programmets administratör även ta bort och lägga till användaren i programmet igen.
Följande begränsningar gäller för Microsoft Entra-grupper och tjänstens huvudnamn:
- Det totala antalet Microsoft Entra-grupper för varje IoT Central-program får inte vara fler än 20.
- Det totala antalet unika Microsoft Entra-grupper från samma Microsoft Entra-klientorganisation får inte vara fler än 200 för alla IoT Central-program.
- Tjänstens huvudnamn som ingår i en Microsoft Entra-grupp beviljas inte automatiskt åtkomst till programmet. Tjänstens huvudnamn måste läggas till explicit.
Redigera roller och organisationer som har tilldelats till användare
Roller och organisationer kan inte ändras när de har tilldelats. Om du vill ändra rollen eller organisationen som tilldelats en användare tar du bort användaren och lägger sedan till användaren igen med en annan roll eller organisation.
Kommentar
De tilldelade rollerna är specifika för IoT Central-programmet och kan inte hanteras från Azure-portalen.
Ta bort användare
Om du vill ta bort användare markerar du en eller flera kryssrutor på sidan Användare . Välj sedan ta bort.
Hantera roller
Med roller kan du styra vem i din organisation som får utföra olika uppgifter i IoT Central. Det finns tre inbyggda roller som du kan tilldela till användare av ditt program. Du kan också skapa anpassade roller om du behöver finare kontroll.
Appadministratör
Användare i rollen Appadministratör kan hantera och kontrollera alla delar av programmet, inklusive fakturering.
Användaren som skapar ett program tilldelas automatiskt rollen Appadministratör . Det måste alltid finnas minst en användare i rollen Appadministratör .
App Builder
Användare i App Builder-rollen kan hantera alla delar av appen, men kan inte göra ändringar på flikarna Program eller Dataexport .
Appoperator
Användare i rollen Appoperatör kan övervaka enhetens hälsa och status. De får inte göra ändringar i enhetsmallar eller administrera programmet. Operatörer kan lägga till och ta bort enheter, hantera enhetsuppsättningar och köra analys och jobb.
Organisationsadministratör
IoT Central lägger till den här rollen automatiskt när du lägger till en organisation i ditt program. Den här rollen hindrar organisationsadministratörer från att komma åt vissa programomfattande funktioner, till exempel fakturering, varumärkesanpassning, färger, API-token och information om registreringsgrupper.
Användare i rollen Organisationsadministratör kan bjuda in användare till programmet, skapa underorganiseringar i organisationens hierarki och hantera enheterna i organisationen.
Organisationsoperator
IoT Central lägger till den här rollen automatiskt när du lägger till en organisation i ditt program. Den här rollen hindrar organisationsoperatorer från att komma åt vissa programomfattande funktioner.
Användare i rollen Organisationsoperatör kan utföra uppgifter som att lägga till enheter, köra kommandon, visa enhetsdata, skapa instrumentpaneler och skapa enhetsgrupper.
Organisationsvisningsprogram
IoT Central lägger till den här rollen automatiskt när du lägger till en organisation i ditt program.
Användare i rollen Organisationsvisning kan visa objekt som enheter och deras data, organisationsinstrumentpaneler, enhetsgrupper och enhetsmallar.
Skapa en anpassad roll
Om din lösning kräver mer detaljerade åtkomstkontroller kan du skapa roller med anpassade uppsättningar med behörigheter. Om du vill skapa en anpassad roll går du till sidan Roller i avsnittet Behörigheter i ditt program och väljer något av följande alternativ:
- Välj + Ny, lägg till ett namn och en beskrivning för din roll och välj Program eller Organisation som rolltyp. Med det här alternativet kan du skapa en rolldefinition från grunden.
- Navigera till en befintlig roll och välj Kopiera. Med det här alternativet kan du börja med en befintlig rolldefinition som du kan anpassa.
Varning
Du kan inte ändra rolltypen när du har skapat en roll.
När du bjuder in en användare till ditt program, om du associerar användaren med:
- Rotorganisationen, då är endast programroller tillgängliga.
- Alla andra organisationer, då är endast organisationsroller tillgängliga.
Du kan lägga till användare i din anpassade roll på samma sätt som du lägger till användare i en inbyggd roll.
Alternativ för anpassad roll
När du definierar en anpassad roll väljer du den uppsättning behörigheter som en användare beviljas om de är medlem i rollen. Vissa behörigheter är beroende av andra. Om du till exempel lägger till behörigheten Uppdatera personliga instrumentpaneler till en roll läggs behörigheten Visa personliga instrumentpaneler till automatiskt. I följande tabeller sammanfattas de tillgängliga behörigheterna och deras beroenden, som du kan använda när du skapar anpassade roller.
Hantera enheter
Behörigheter för enhetsmall
| Name | Beroenden |
|---|---|
| Visa | Ingen |
| Hantera | Visa Andra beroenden: Visa enhetsinstanser |
| Fullständig kontroll | Visa, hantera Andra beroenden: Visa enhetsinstanser |
Behörigheter för enhetsinstanser
| Name | Beroenden |
|---|---|
| Visa | Ingen Andra beroenden: Visa enhetsmallar och enhetsgrupper |
| Uppdatera | Visa Andra beroenden: Visa enhetsmallar och enhetsgrupper |
| Skapa | Visa Andra beroenden: Visa enhetsmallar och enhetsgrupper |
| Delete | Visa Andra beroenden: Visa enhetsmallar och enhetsgrupper |
| Köra kommandon | Uppdatera, visa Andra beroenden: Visa enhetsmallar och enhetsgrupper |
| Visa rådata | Visa Andra beroenden: Visa enhetsmallar och enhetsgrupper |
| Visa uppladdade enhetsfiler | Visa Andra beroenden: Visa enhetsmallar och enhetsgrupper |
| Ta bort uppladdade enhetsfiler | Visa Andra beroenden: Visa enhetsmallar och enhetsgrupper |
| Fullständig kontroll | Visa, uppdatera, skapa, ta bort, köra kommandon, Visa rådata Andra beroenden: Visa enhetsmallar och enhetsgrupper |
Behörigheter för enhetsgrupper
| Name | Beroenden |
|---|---|
| Visa | Ingen Andra beroenden: Visa enhetsmallar och enhetsinstanser |
| Uppdatera | Visa Andra beroenden: Visa enhetsmallar och enhetsinstanser |
| Skapa | Visa, uppdatera Andra beroenden: Visa enhetsmallar och enhetsinstanser |
| Delete | Visa Andra beroenden: Visa enhetsmallar och enhetsinstanser |
| Fullständig kontroll | Visa, uppdatera, skapa, ta bort Andra beroenden: Visa enhetsmallar och enhetsinstanser |
Behörigheter för enhetsanslutningshantering
| Name | Beroenden |
|---|---|
| Läs-instans | Ingen Andra beroenden: Visa enhetsmallar, enhetsgrupper, enhetsinstanser |
| Hantera instans | Läs-instans Andra beroenden: Visa enhetsmallar, enhetsgrupper, enhetsinstanser |
| Läsa globalt | Ingen |
| Hantera globalt | Läsa globalt |
| Fullständig kontroll | Läsinstans, Hantera instans, Läs global, Hantera global Andra beroenden: Visa enhetsmallar, enhetsgrupper, enhetsinstanser |
Edge-distributionsmanifest
| Name | Beroenden |
|---|---|
| Läs-instans | Ingen Andra beroenden: Visa enhetsmallar, enhetsgrupper, enhetsinstanser |
| Hantera instans | Läs-instans Andra beroenden: Visa enhetsmallar, enhetsgrupper, enhetsinstanser |
| Läsa globalt | Ingen |
| Hantera globalt | Läsa globalt |
| Fullständig kontroll | Läsinstans, Hantera instans, Läs global, Hantera global Andra beroenden: Visa enhetsmallar, enhetsgrupper, enhetsinstanser. Uppdatera enhetsinstanser |
Jobbbehörigheter
| Name | Beroenden |
|---|---|
| Visa | Ingen Andra beroenden: Visa enhetsmallar, enhetsinstanser och enhetsgrupper |
| Uppdatera | Visa Andra beroenden: Visa enhetsmallar, enhetsinstanser och enhetsgrupper |
| Skapa | Visa, uppdatera Andra beroenden: Visa enhetsmallar, enhetsinstanser och enhetsgrupper |
| Delete | Visa Andra beroenden: Visa enhetsmallar, enhetsinstanser och enhetsgrupper |
| Genomförande | Visa Andra beroenden: Visa enhetsmallar, enhetsinstanser och enhetsgrupper. Uppdatera enhetsinstanser; Köra kommandon på enhetsinstanser |
| Fullständig kontroll | Visa, uppdatera, skapa, ta bort, köra Andra beroenden: Visa enhetsmallar, enhetsinstanser och enhetsgrupper. Uppdatera enhetsinstanser; Köra kommandon på enhetsinstanser |
Regelbehörigheter
| Name | Beroenden |
|---|---|
| Visa | Ingen Andra beroenden: Visa enhetsmallar |
| Uppdatera | Visa Andra beroenden: Visa enhetsmallar |
| Skapa | Visa, uppdatera Andra beroenden: Visa enhetsmallar |
| Delete | Visa Andra beroenden: Visa enhetsmallar |
| Fullständig kontroll | Visa, uppdatera, skapa, ta bort Andra beroenden: Visa enhetsmallar |
Hantera appen
Behörigheter för programinställningar
| Name | Beroenden |
|---|---|
| Visa | Ingen |
| Uppdatera | Visa |
| Kopiera | Visa Andra beroenden: Visa enhetsmallar, enhetsinstanser, enhetsgrupper, instrumentpaneler, dataexport, varumärkesanpassning, hjälplänkar, anpassade roller, regler |
| Delete | Visa |
| Fullständig kontroll | Visa, uppdatera, kopiera, ta bort Andra beroenden: Visa enhetsmallar, enhetsgrupper, programinstrumentpaneler, dataexport, varumärkesanpassning, hjälplänkar, anpassade roller, regler |
Exportbehörigheter för programmallar
| Name | Beroenden |
|---|---|
| Visa | Ingen |
| Export | Visa Andra beroenden: Visa enhetsmallar, enhetsinstanser, enhetsgrupper, instrumentpaneler, dataexport, varumärkesanpassning, hjälplänkar, anpassade roller, regler |
| Fullständig kontroll | Visa, exportera Andra beroenden: Visa enhetsmallar, enhetsgrupper, programinstrumentpaneler, dataexport, varumärkesanpassning, hjälplänkar, anpassade roller, regler |
Behörigheter för uppladdning av enhetsfil
| Name | Beroenden |
|---|---|
| Visa | Ingen |
| Hantera | Visa |
| Fullständig kontroll | Visa, hantera |
Faktureringsbehörigheter
| Name | Beroenden |
|---|---|
| Hantera | Ingen |
| Fullständig kontroll | Hantera |
Granskningsloggbehörigheter
| Name | Beroenden |
|---|---|
| Visa | Ingen |
| Fullständig kontroll | Visa |
Varning
Alla användare som har beviljats behörighet att visa granskningsloggen kan se alla loggposter även om de inte har behörighet att visa eller ändra de entiteter som anges i loggen. Därför kan alla användare som kan visa loggen visa identiteten för och ändringar som gjorts i en modifierad entitet.
Hantera användare och roller
Behörigheter för anpassade roller
| Name | Beroenden |
|---|---|
| Visa | Ingen |
| Uppdatera | Visning |
| Skapa | Visa, uppdatera |
| Delete | Visa |
| Fullständig kontroll | Visa, uppdatera, skapa, ta bort |
Behörigheter för användarhantering
| Name | Beroenden |
|---|---|
| Visa | Ingen Andra beroenden: Visa anpassade roller |
| Lägg till | Visa Andra beroenden: Visa anpassade roller |
| Delete | Visa Andra beroenden: Visa anpassade roller |
| Fullständig kontroll | Visa, Lägg till, Ta bort Andra beroenden: Visa anpassade roller |
Behörigheter för organisationshantering
| Name | Beroenden |
|---|---|
| Visa | Ingen |
| Uppdatera | Visning |
| Skapa | Visa, uppdatera |
| Delete | Visa |
| Fullständig kontroll | Visa, uppdatera, skapa, ta bort |
Kommentar
En användare som har en anpassad roll som ger dem behörighet att lägga till andra användare kan bara lägga till användare i en roll med samma eller färre behörigheter än sin egen roll.
Anpassa appen
Behörigheter för programinstrumentpanel
| Name | Beroenden |
|---|---|
| Visa | Ingen |
| Uppdatera | Visning |
| Skapa | Visa, uppdatera |
| Delete | Visa |
| Fullständig kontroll | Visa, uppdatera, skapa, ta bort |
Behörigheter för personliga instrumentpaneler
| Name | Beroenden |
|---|---|
| Visa | Ingen |
| Uppdatera | Visning |
| Skapa | Visa, uppdatera |
| Delete | Visa |
| Fullständig kontroll | Visa, uppdatera, skapa, ta bort |
Behörigheter för datautforskaren
| Name | Beroenden |
|---|---|
| Visa | Ingen Andra beroenden: Visa enhetsgrupper, enhetsmallar, enhetsinstanser |
| Uppdatera | Visa Andra beroenden: Visa enhetsgrupper, enhetsmallar, enhetsinstanser |
| Skapa | Visa, uppdatera Andra beroenden: Visa enhetsgrupper, enhetsmallar, enhetsinstanser |
| Delete | Visa Andra beroenden: Visa enhetsgrupper, enhetsmallar, enhetsinstanser |
| Fullständig kontroll | Visa, uppdatera, skapa, ta bort Andra beroenden: Visa enhetsgrupper, enhetsmallar, enhetsinstanser |
Behörigheter för varumärkesanpassning, favicon och färger
| Name | Beroenden |
|---|---|
| Visa | Ingen |
| Uppdatera | Visa |
| Fullständig kontroll | Visa, uppdatera |
Behörigheter för hjälplänkar
| Name | Beroenden |
|---|---|
| Visa | Ingen |
| Uppdatera | Visa |
| Fullständig kontroll | Visa, uppdatera |
Utöka appen
Behörigheter för dataexport
| Name | Beroenden |
|---|---|
| Visa | Ingen |
| Uppdatera | Visning |
| Skapa | Visa, uppdatera |
| Delete | Visa |
| Fullständig kontroll | Visa, uppdatera, skapa, ta bort |
API-tokenbehörigheter
| Name | Beroenden |
|---|---|
| Visa | Ingen Andra beroenden: Visa anpassade roller |
| Skapa | Visa Andra beroenden: Visa anpassade roller |
| Delete | Visa Andra beroenden: Visa anpassade roller |
| Fullständig kontroll | Visa, skapa, ta bort Andra beroenden: Visa anpassade roller |