保護資產和資產端點的存取
Azure IoT Operations 中的資產和資產端點在 Kubernetes 叢集和 Azure 入口網站 中都有表示法。 您可以使用 Azure 角色型存取控制 (Azure RBAC) 來保護對這些資源的存取。 Azure RBAC 是一種授權系統,可讓您管理 Azure 資源的存取權。 您可以使用 Azure RBAC 來將權限授與特定範圍的使用者、群組及應用程式。
OT 使用者可以使用操作體驗來建立及管理資產和資產端點。 IT 系統管理員可以使用 Azure 入口網站或 Azure CLI 來管理這些資源的存取權。
本文說明如何使用 Azure 入口網站和 Azure CLI 在資產和資產端點上設定 Azure RBAC。
必要條件
若要在資產和資產端點上設定 Azure RBAC,您需要存取部署 Azure IoT 作業的 Azure 訂用帳戶。
在資產和資產端點上設定 Azure RBAC
代表資產和資產端點的 Azure 資源會在部署 Azure IoT 作業的 Azure 訂用帳戶中建立。 您可以在 Azure 入口網站中檢視這些資源,並在這些資源上設定 Azure RBAC。 根據預設,資產端點資源會隱藏在 Azure 入口網站中。 若要檢視資產端點資源,請在 Azure 入口網站中啟用 [顯示隱藏類型] 選項。 下列螢幕擷取畫面顯示快速入門中的控溫器資產和 op-cua-connector-0 資產端點:
若要在 Azure 入口網站中設定資產或資產端點的存取權,請選取資源,然後選取 [存取控制 (IAM)]:
若要了解如何在 Azure 資源上設定 Azure RBAC,例如資產和資產端點,請參閱什麼是 Azure 角色型存取控制?。
您也可以使用下列工具在您的資源上設定 RBAC: