IoT Central uygulamanızda kullanıcıları ve rolleri yönetme
Bu makalede, Azure IoT Central uygulamanızda kullanıcıları nasıl ekleyebileceğiniz, düzenleyebileceğiniz ve silebileceğiniz açıklanmaktadır. Makalede ayrıca uygulamanızdaki rollerin nasıl yönetileceğini de açıklanmaktadır.
İzinler bölümüne erişmek ve bunları kullanmak için Azure IoT Central uygulamasının Uygulama Yönetici istrator rolünde veya yönetim izinlerini içeren özel bir rolde olmanız gerekir. Bir Azure IoT Central uygulaması oluşturursanız, bu uygulamanın Uygulama Yönetici istrator rolüne otomatik olarak eklenirsiniz.
IoT Central REST API'sini kullanarak kullanıcıları ve rolleri yönetmeyi öğrenmek için bkz . Kullanıcıları ve rolleri yönetmek için IoT Central REST API'sini kullanma.
Kullanıcı ekle
Her kullanıcının oturum açıp bir uygulamaya erişebilmesi için önce bir kullanıcı hesabı olmalıdır. IoT Central; Microsoft kullanıcı hesaplarını, Microsoft Entra hesaplarını, Microsoft Entra gruplarını ve Microsoft Entra hizmet sorumlularını destekler. Daha fazla bilgi edinmek için bkz . Microsoft hesabı yardımı ve Hızlı Başlangıç: Microsoft Entra Id'ye yeni kullanıcılar ekleme.
IoT Central uygulamasına kullanıcı eklemek için İzinler bölümündeki Kullanıcılar sayfasına gidin:
Kullanıcılar sayfasına kullanıcı eklemek için + Kullanıcı ata'yı seçin. Kullanıcılar sayfasına hizmet sorumlusu eklemek için + Hizmet sorumlusu ata'yı seçin. Kullanıcılar sayfasında bir Microsoft Entra grubu eklemek için + Grup ata'yı seçin. Formu otomatik olarak doldurabilmek için Active Directory grubunun veya hizmet sorumlusunun adını yazmaya başlayın.
Not
Hizmet sorumluları ve Active Directory grupları, IoT Central uygulamasıyla ilişkilendirilmiş Azure aboneliğiyle aynı Microsoft Entra kiracısına ait olmalıdır.
Uygulamanız kuruluşlar kullanıyorsa Kuruluş açılan menüsünden kullanıcıya atamak üzere bir kuruluş seçin.
Rol açılan menüsünden kullanıcı için bir rol seçin. Bu makalenin Rolleri yönet bölümünde roller hakkında daha fazla bilgi edinin:
Kullanılabilir roller, kullanıcının ilişkili olduğu kuruluşa bağlıdır. Uygulama rollerini kök kuruluşla ilişkilendirilmiş kullanıcılara, Kuruluş rollerini ise hiyerarşideki diğer herhangi bir kuruluşla ilişkilendirilmiş kullanıcılara atayabilirsiniz.
Not
Başka kullanıcılar ekleme izni veren özel bir rolde olan bir kullanıcı, yalnızca kendi rollerinden daha az veya aynı izinlere sahip bir role kullanıcı ekleyebilir.
Yeni bir kullanıcıyı davet ettiğinizde, uygulama URL'sini onlarla paylaşmanız ve oturum açmasını istemeniz gerekir. Kullanıcı ilk kez oturum açtığında, uygulama kullanıcının Uygulamalarım sayfasında görünür.
Not
Bir kullanıcı Microsoft Entra Kimliği'nden silinir ve sonra geri eklenirse IoT Central uygulamasında oturum açamaz. Erişimi yeniden etkinleştirmek için uygulamanın yöneticisinin de kullanıcıyı silip uygulamada yeniden eklemesi gerekir.
Aşağıdaki sınırlamalar Microsoft Entra grupları ve hizmet sorumluları için geçerlidir:
- Her IoT Central uygulaması için toplam Microsoft Entra grubu sayısı 20'den fazla olamaz.
- Aynı Microsoft Entra kiracısından gelen benzersiz Microsoft Entra gruplarının toplam sayısı tüm IoT Central uygulamalarında 200'den fazla olamaz.
- Bir Microsoft Entra grubunun parçası olan hizmet sorumlularına uygulamaya otomatik olarak erişim verilmez. Hizmet sorumluları açıkça eklenmelidir.
Kullanıcılara atanan rolleri ve kuruluşları düzenleme
Roller ve kuruluşlar atandıktan sonra değiştirilemez. Kullanıcıya atanan rolü veya kuruluşu değiştirmek için, kullanıcıyı silin ve sonra kullanıcıyı farklı bir rol veya kuruluşla yeniden ekleyin.
Not
Atanan roller IoT Central uygulamasına özeldir ve Azure Portal'dan yönetilemez.
Kullanıcıları silme
Kullanıcıları silmek için Kullanıcılar sayfasında bir veya daha fazla onay kutusunu seçin. Ardından Sil'i seçin.
Rolleri yönetme
Roller, kuruluşunuzdaki kimlerin IoT Central'da çeşitli görevler gerçekleştirmesine izin verileceğinizi denetlemenizi sağlar. Uygulamanızın kullanıcılarına atayabileceğiniz üç yerleşik rol vardır. Daha ayrıntılı denetime ihtiyacınız varsa özel roller de oluşturabilirsiniz.
Uygulama Yönetici istrator
Uygulama Yönetici istrator rolündeki kullanıcılar faturalama dahil olmak üzere uygulamanın her bölümünü yönetebilir ve denetleyebilir.
Uygulama oluşturan kullanıcı, Uygulama Yönetici istrator rolüne otomatik olarak atanır. Uygulama Yönetici istrator rolünde her zaman en az bir kullanıcı olmalıdır.
Uygulama Oluşturucusu
App Builder rolündeki kullanıcılar uygulamanın her bölümünü yönetebilir, ancak Uygulama veya Veri Dışarı Aktarma sekmelerinde değişiklik yapamaz.
Uygulama İşleci
Uygulama Operatörü rolündeki kullanıcılar cihaz durumunu ve durumunu izleyebilir. Cihaz şablonlarında değişiklik yapmalarına veya uygulamayı yönetmelerine izin verilmez. Operatörler cihaz ekleyebilir ve silebilir, cihaz kümelerini yönetebilir, analiz ve işleri çalıştırabilir.
Kuruluş Yönetici istrator
Uygulamanıza bir kuruluş eklediğinizde IoT Central bu rolü otomatik olarak ekler. Bu rol, kuruluş yöneticilerinin faturalama, markalama, renkler, API belirteçleri ve kayıt grubu bilgileri gibi uygulama genelindeki bazı özelliklere erişmesini kısıtlar.
Kuruluş Yönetici istrator rolündeki kullanıcılar, kullanıcıları uygulamaya davet edebilir, kuruluş hiyerarşileri içinde alt organizasyonlar oluşturabilir ve kuruluşlarındaki cihazları yönetebilir.
Kuruluş Operatörü
Uygulamanıza bir kuruluş eklediğinizde IoT Central bu rolü otomatik olarak ekler. Bu rol, kuruluş operatörlerinin uygulama genelindeki bazı özelliklere erişmesini kısıtlar.
Kuruluş Operatörü rolündeki kullanıcılar cihaz ekleme, komutları çalıştırma, cihaz verilerini görüntüleme, pano oluşturma ve cihaz grupları oluşturma gibi görevleri tamamlayabilir.
Kuruluş Görüntüleyicisi
Uygulamanıza bir kuruluş eklediğinizde IoT Central bu rolü otomatik olarak ekler.
Kuruluş Görüntüleyicisi rolündeki kullanıcılar cihazlar ve verileri, kuruluş panoları, cihaz grupları ve cihaz şablonları gibi öğeleri görüntüleyebilir.
Özel rol oluşturma
Çözümünüz daha ayrıntılı erişim denetimleri gerektiriyorsa, özel izin kümeleriyle roller oluşturabilirsiniz. Özel rol oluşturmak için uygulamanızın İzinler bölümündeki Roller sayfasına gidin ve şu seçeneklerden birini belirleyin:
- + Yeni'yi seçin, rolünüz için bir ad ve açıklama ekleyin ve rol türü olarak Uygulama veya Kuruluş'a tıklayın. Bu seçenek sıfırdan bir rol tanımı oluşturmanıza olanak tanır.
- Mevcut bir role gidin ve Kopyala'yı seçin. Bu seçenek, özelleştirebileceğiniz mevcut bir rol tanımıyla başlamanıza olanak tanır.
Uyarı
Rol oluşturduktan sonra rol türünü değiştiremezsiniz.
Bir kullanıcıyı uygulamanıza davet ettiğinizde, kullanıcıyı aşağıdakilerle ilişkilendirirseniz:
- Kök kuruluş, ardından yalnızca Uygulama rolleri kullanılabilir.
- Diğer tüm kuruluşlar, yalnızca Kuruluş rolleri kullanılabilir.
Kullanıcıları, yerleşik bir role eklediğiniz şekilde özel rolünüze ekleyebilirsiniz.
Özel rol seçenekleri
Özel bir rol tanımladığınızda, bir kullanıcıya rolün üyesiyse verilecek izin kümesini seçersiniz. Bazı izinler diğerlerine bağlıdır. Örneğin, kişisel panoları güncelleştirme iznini bir role eklerseniz Kişisel panoları görüntüle izni otomatik olarak eklenir. Aşağıdaki tablolarda, özel roller oluştururken kullanabileceğiniz kullanılabilir izinler ve bunların bağımlılıkları özetlenmiştir.
Cihazları yönetme
Cihaz şablonu izinleri
| Veri Akışı Adı | Bağımlılıklar |
|---|---|
| Görünüm | Hiçbiri |
| Yönetme | görüntüleyin Diğer bağımlılıklar: Cihaz örneklerini görüntüleme |
| Tam Denetim | Görüntüle, Yönet Diğer bağımlılıklar: Cihaz örneklerini görüntüleme |
Cihaz örneği izinleri
| Veri Akışı Adı | Bağımlılıklar |
|---|---|
| Görünüm | Hiçbiri Diğer bağımlılıklar: Cihaz şablonlarını ve cihaz gruplarını görüntüleme |
| Güncelleştir | görüntüleyin Diğer bağımlılıklar: Cihaz şablonlarını ve cihaz gruplarını görüntüleme |
| Oluşturma | görüntüleyin Diğer bağımlılıklar: Cihaz şablonlarını ve cihaz gruplarını görüntüleme |
| Sil | görüntüleyin Diğer bağımlılıklar: Cihaz şablonlarını ve cihaz gruplarını görüntüleme |
| Komutları yürütme | Güncelleştir, Görüntüle Diğer bağımlılıklar: Cihaz şablonlarını ve cihaz gruplarını görüntüleme |
| Ham verileri görüntüleme | görüntüleyin Diğer bağımlılıklar: Cihaz şablonlarını ve cihaz gruplarını görüntüleme |
| Karşıya yüklenen cihaz dosyalarını görüntüleme | görüntüleyin Diğer bağımlılıklar: Cihaz şablonlarını ve cihaz gruplarını görüntüleme |
| Karşıya yüklenen cihaz dosyalarını silme | görüntüleyin Diğer bağımlılıklar: Cihaz şablonlarını ve cihaz gruplarını görüntüleme |
| Tam Denetim | Görüntüleme, Güncelleştirme, Oluşturma, Silme, Yürütme komutları, Ham verileri görüntüleme Diğer bağımlılıklar: Cihaz şablonlarını ve cihaz gruplarını görüntüleme |
Cihaz grupları izinleri
| Veri Akışı Adı | Bağımlılıklar |
|---|---|
| Görünüm | Hiçbiri Diğer bağımlılıklar: Cihaz şablonlarını ve cihaz örneklerini görüntüleme |
| Güncelleştir | görüntüleyin Diğer bağımlılıklar: Cihaz şablonlarını ve cihaz örneklerini görüntüleme |
| Oluşturma | Görüntüle, Güncelleştir Diğer bağımlılıklar: Cihaz şablonlarını ve cihaz örneklerini görüntüleme |
| Sil | görüntüleyin Diğer bağımlılıklar: Cihaz şablonlarını ve cihaz örneklerini görüntüleme |
| Tam Denetim | Görüntüleme, Güncelleştirme, Oluşturma, Silme Diğer bağımlılıklar: Cihaz şablonlarını ve cihaz örneklerini görüntüleme |
Cihaz bağlantı yönetimi izinleri
| Veri Akışı Adı | Bağımlılıklar |
|---|---|
| Örnek okuma | Hiçbiri Diğer bağımlılıklar: Cihaz şablonlarını, cihaz gruplarını, cihaz örneklerini görüntüleme |
| Örneği yönetme | Örnek okuma Diğer bağımlılıklar: Cihaz şablonlarını, cihaz gruplarını, cihaz örneklerini görüntüleme |
| Genel okuma | Hiçbiri |
| Geneli yönetme | Genel okuma |
| Tam Denetim | Örnek okuma, Örneği yönetme, Genel okuma, Geneli yönetme Diğer bağımlılıklar: Cihaz şablonlarını, cihaz gruplarını, cihaz örneklerini görüntüleme |
Edge dağıtım bildirimleri
| Veri Akışı Adı | Bağımlılıklar |
|---|---|
| Örnek okuma | Hiçbiri Diğer bağımlılıklar: Cihaz şablonlarını, cihaz gruplarını, cihaz örneklerini görüntüleme |
| Örneği yönetme | Örnek okuma Diğer bağımlılıklar: Cihaz şablonlarını, cihaz gruplarını, cihaz örneklerini görüntüleme |
| Genel okuma | Hiçbiri |
| Geneli yönetme | Genel okuma |
| Tam Denetim | Örnek okuma, Örneği yönetme, Genel okuma, Geneli yönetme Diğer bağımlılıklar: Cihaz şablonlarını, cihaz gruplarını, cihaz örneklerini görüntüleyin. Cihaz örneklerini güncelleştirme |
İş izinleri
| Veri Akışı Adı | Bağımlılıklar |
|---|---|
| Görünüm | Hiçbiri Diğer bağımlılıklar: Cihaz şablonlarını, cihaz örneklerini ve cihaz gruplarını görüntüleme |
| Güncelleştir | görüntüleyin Diğer bağımlılıklar: Cihaz şablonlarını, cihaz örneklerini ve cihaz gruplarını görüntüleme |
| Oluşturma | Görüntüle, Güncelleştir Diğer bağımlılıklar: Cihaz şablonlarını, cihaz örneklerini ve cihaz gruplarını görüntüleme |
| Sil | görüntüleyin Diğer bağımlılıklar: Cihaz şablonlarını, cihaz örneklerini ve cihaz gruplarını görüntüleme |
| Yürütme | görüntüleyin Diğer bağımlılıklar: Cihaz şablonlarını, cihaz örneklerini ve cihaz gruplarını görüntüleme; Cihaz örneklerini güncelleştirme; Cihaz örneklerinde komut yürütme |
| Tam Denetim | Görüntüleme, Güncelleştirme, Oluşturma, Silme, Yürütme Diğer bağımlılıklar: Cihaz şablonlarını, cihaz örneklerini ve cihaz gruplarını görüntüleme; Cihaz örneklerini güncelleştirme; Cihaz örneklerinde komut yürütme |
Kural izinleri
| Veri Akışı Adı | Bağımlılıklar |
|---|---|
| Görünüm | Hiçbiri Diğer bağımlılıklar: Cihaz şablonlarını görüntüleme |
| Güncelleştir | görüntüleyin Diğer bağımlılıklar: Cihaz şablonlarını görüntüleme |
| Oluşturma | Görüntüle, Güncelleştir Diğer bağımlılıklar: Cihaz şablonlarını görüntüleme |
| Sil | görüntüleyin Diğer bağımlılıklar: Cihaz şablonlarını görüntüleme |
| Tam Denetim | Görüntüleme, Güncelleştirme, Oluşturma, Silme Diğer bağımlılıklar: Cihaz şablonlarını görüntüleme |
Uygulamayı yönetme
Uygulama ayarları izinleri
| Veri Akışı Adı | Bağımlılıklar |
|---|---|
| Görünüm | Hiçbiri |
| Güncelleştir | Görünüm |
| Kopyala | görüntüleyin Diğer bağımlılıklar: Cihaz şablonlarını, cihaz örneklerini, cihaz gruplarını, panoları, verileri dışarı aktarma, markalama, yardım bağlantılarını, özel rolleri, kuralları görüntüleme |
| Sil | Görünüm |
| Tam Denetim | Görüntüleme, Güncelleştirme, Kopyalama, Silme Diğer bağımlılıklar: Cihaz şablonlarını, cihaz gruplarını, uygulama panolarını, veri dışarı aktarmayı, markayı, yardım bağlantılarını, özel rolleri, kuralları görüntüleme |
Uygulama şablonu dışarı aktarma izinleri
| Veri Akışı Adı | Bağımlılıklar |
|---|---|
| Görünüm | Hiçbiri |
| Export | görüntüleyin Diğer bağımlılıklar: Cihaz şablonlarını, cihaz örneklerini, cihaz gruplarını, panoları, verileri dışarı aktarma, markalama, yardım bağlantılarını, özel rolleri, kuralları görüntüleme |
| Tam Denetim | Görüntüle, Dışarı Aktar Diğer bağımlılıklar: Cihaz şablonlarını, cihaz gruplarını, uygulama panolarını, veri dışarı aktarmayı, markayı, yardım bağlantılarını, özel rolleri, kuralları görüntüleme |
Cihaz dosyası karşıya yükleme izinleri
| Veri Akışı Adı | Bağımlılıklar |
|---|---|
| Görünüm | Hiçbiri |
| Yönetme | Görünüm |
| Tam Denetim | Görüntüle, Yönet |
Faturalama izinleri
| Veri Akışı Adı | Bağımlılıklar |
|---|---|
| Yönetme | Hiçbiri |
| Tam Denetim | Yönetme |
Denetim günlüğü izinleri
| Veri Akışı Adı | Bağımlılıklar |
|---|---|
| Görünüm | Hiçbiri |
| Tam Denetim | Görünüm |
Dikkat
Denetim günlüğünü görüntüleme izni verilen tüm kullanıcılar, günlükte listelenen varlıkları görüntüleme veya değiştirme izni olmasa bile tüm günlük girdilerini görebilir. Bu nedenle, günlüğü görüntüleyebilen tüm kullanıcılar değiştirilmiş herhangi bir varlığın kimliğini ve yapılan değişiklikleri görüntüleyebilir.
Kullanıcıları ve rolleri yönetme
Özel rol izinleri
| Veri Akışı Adı | Bağımlılıklar |
|---|---|
| Görünüm | Hiçbiri |
| Güncelleştir | Göster |
| Oluşturma | Görüntüle, Güncelleştir |
| Sil | Görünüm |
| Tam Denetim | Görüntüleme, Güncelleştirme, Oluşturma, Silme |
Kullanıcı yönetimi izinleri
| Veri Akışı Adı | Bağımlılıklar |
|---|---|
| Görünüm | Hiçbiri Diğer bağımlılıklar: Özel rolleri görüntüleme |
| Ekle | görüntüleyin Diğer bağımlılıklar: Özel rolleri görüntüleme |
| Sil | görüntüleyin Diğer bağımlılıklar: Özel rolleri görüntüleme |
| Tam Denetim | Görüntüleme, Ekleme, Silme Diğer bağımlılıklar: Özel rolleri görüntüleme |
Kuruluş yönetimi izinleri
| Veri Akışı Adı | Bağımlılıklar |
|---|---|
| Görünüm | Hiçbiri |
| Güncelleştir | Göster |
| Oluşturma | Görüntüle, Güncelleştir |
| Sil | Görünüm |
| Tam Denetim | Görüntüleme, Güncelleştirme, Oluşturma, Silme |
Not
Başka kullanıcılar ekleme izni veren özel bir rolde olan bir kullanıcı, yalnızca kendi rollerinden daha az veya aynı izinlere sahip bir role kullanıcı ekleyebilir.
Uygulamayı özelleştirme
Uygulama panosu izinleri
| Veri Akışı Adı | Bağımlılıklar |
|---|---|
| Görünüm | Hiçbiri |
| Güncelleştir | Göster |
| Oluşturma | Görüntüle, Güncelleştir |
| Sil | Görünüm |
| Tam Denetim | Görüntüleme, Güncelleştirme, Oluşturma, Silme |
Kişisel pano izinleri
| Veri Akışı Adı | Bağımlılıklar |
|---|---|
| Görünüm | Hiçbiri |
| Güncelleştir | Göster |
| Oluşturma | Görüntüle, Güncelleştir |
| Sil | Görünüm |
| Tam Denetim | Görüntüleme, Güncelleştirme, Oluşturma, Silme |
Veri gezgini izinleri
| Veri Akışı Adı | Bağımlılıklar |
|---|---|
| Görünüm | Hiçbiri Diğer bağımlılıklar: Cihaz gruplarını, cihaz şablonlarını, cihaz örneklerini görüntüleme |
| Güncelleştir | görüntüleyin Diğer bağımlılıklar: Cihaz gruplarını, cihaz şablonlarını, cihaz örneklerini görüntüleme |
| Oluşturma | Görüntüle, Güncelleştir Diğer bağımlılıklar: Cihaz gruplarını, cihaz şablonlarını, cihaz örneklerini görüntüleme |
| Sil | görüntüleyin Diğer bağımlılıklar: Cihaz gruplarını, cihaz şablonlarını, cihaz örneklerini görüntüleme |
| Tam Denetim | Görüntüleme, Güncelleştirme, Oluşturma, Silme Diğer bağımlılıklar: Cihaz gruplarını, cihaz şablonlarını, cihaz örneklerini görüntüleme |
Markalama, favicon ve renk izinleri
| Veri Akışı Adı | Bağımlılıklar |
|---|---|
| Görünüm | Hiçbiri |
| Güncelleştir | Görünüm |
| Tam Denetim | Görüntüle, Güncelleştir |
Yardım bağlantıları izinleri
| Veri Akışı Adı | Bağımlılıklar |
|---|---|
| Görünüm | Hiçbiri |
| Güncelleştir | Görünüm |
| Tam Denetim | Görüntüle, Güncelleştir |
Uygulamayı genişletme
Veri dışarı aktarma izinleri
| Veri Akışı Adı | Bağımlılıklar |
|---|---|
| Görünüm | Hiçbiri |
| Güncelleştir | Göster |
| Oluşturma | Görüntüle, Güncelleştir |
| Sil | Görünüm |
| Tam Denetim | Görüntüleme, Güncelleştirme, Oluşturma, Silme |
API belirteci izinleri
| Veri Akışı Adı | Bağımlılıklar |
|---|---|
| Görünüm | Hiçbiri Diğer bağımlılıklar: Özel rolleri görüntüleme |
| Oluşturma | görüntüleyin Diğer bağımlılıklar: Özel rolleri görüntüleme |
| Sil | görüntüleyin Diğer bağımlılıklar: Özel rolleri görüntüleme |
| Tam Denetim | Görüntüleme, Oluşturma, Silme Diğer bağımlılıklar: Özel rolleri görüntüleme |