你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
保护对资产和资产终结点的访问
Azure IoT 操作中的资产和资产终结点在 Kubernetes 群集和 Azure 门户中都有表示形式。 可以使用 Azure 基于角色的访问控制 (Azure RBAC) 来保护对这些资源的访问。 Azure RBAC 是一种授权系统,可用于管理对 Azure 资源的访问。 可以使用 Azure RBAC 向特定范围的用户、组和应用程序授予权限。
OT 用户可以使用操作体验来创建和管理资产和资产终结点。 IT 管理员可以使用 Azure 门户或 Azure CLI 来管理对这些资源的访问。
本文介绍如何使用 Azure 门户和 Azure CLI 在资产和资产终结点上配置 Azure RBAC。
先决条件
若要在资产和资产终结点上配置 Azure RBAC,需要访问其中部署了 Azure IoT 操作的 Azure 订阅。
在资产和资产终结点上配置 Azure RBAC
表示资产和资产终结点的 Azure 资源在部署了 Azure IoT 操作的 Azure 订阅中创建。 可以在 Azure 门户中查看这些资源,并在这些资源上配置 Azure RBAC。 默认情况下,资产终结点资源在 Azure 门户中处于隐藏状态。 要查看资产终结点资源,可启用 Azure 门户中的“显示隐藏类型”选项。 以下屏幕截图显示了快速入门中的 thermostat 资产和 op-cua-connector-0 资产终结点:
要在 Azure 门户中配置对资产或资产终结点的访问权限,可选择所需资源,然后选择“访问控制(IAM)”:
若要了解如何在 Azure 资源(如资产和资产终结点)上配置 Azure RBAC,请参阅什么是 Azure 基于角色的访问控制?。
还可以使用以下工具在资源上配置 RBAC: