Visão geral do RBAC do Azure para recursos do ARM do Azure Sphere

Com o RBAC (Azure Role Based Controle de Acesso), os administradores de usuários podem configurar o acesso ou limitar permissões para recursos do Azure Sphere, como grupos de dispositivos. Os administradores de usuário normalmente agrupam usuários por função comercial, permitindo que um determinado grupo de usuários, ou usuário individual, acesse os recursos e ações que seu trabalho específico exige, mas impedindo-os de executar ações em recursos fora de seu escopo de negócios. Por exemplo, talvez seja necessário permitir que um grupo de usuários de engenharia acesse um catálogo do Azure Sphere, mas apenas para fins de habilitar o desenvolvimento de software em dispositivos do Azure Sphere de propriedade de engenharia. Para facilitar a administração do usuário, o Azure Sphere criou funções de RBAC do Azure pré-criadas com permissões específicas projetadas para dar suporte às necessidades comuns dos usuários do Azure Sphere. Você pode usar essas funções pré-criadas para configurar rapidamente o RBAC para recursos do Azure Sphere ou criar suas próprias funções personalizadas para recursos do Azure Sphere para habilitar o conjunto específico de permissões de usuário que se encaixa melhor no modelo de negócios. Para saber mais sobre como implementar o RBAC do Azure, confira Documentação do RBAC do Azure.