适用于 Azure Sphere ARM 资源的 Azure RBAC 概述
使用 Azure 基于角色访问控制 (RBAC) ,用户管理员可以配置对 Azure Sphere 资源(如设备组)的访问权限或限制权限。 用户管理员通常按业务功能对用户进行分组,允许给定用户组或单个用户访问其特定作业所需的资源和操作,但会阻止他们对其业务范围以外的资源执行操作。 例如,可能需要允许工程用户组访问 Azure Sphere 目录,但仅用于在工程拥有的 Azure Sphere 设备上启用软件开发。 为了方便用户管理,Azure Sphere 创建了预构建的 Azure RBAC 角色,其特定权限旨在支持 Azure Sphere 用户的常见需求。 可以使用这些预生成的角色为 Azure Sphere 资源快速配置 RBAC,也可以为 Azure Sphere 资源创建自己的自定义角色,以启用最适合业务模型的特定用户权限集。 若要详细了解如何实现 Azure RBAC,请参阅 Azure RBAC 文档。