管理对 Azure AI 视频索引器帐户的访问权限

本文介绍如何管理对 Azure AI 视频索引器帐户的访问（授权）。

若要查看帐户，请选择 Azure AI 视频索引器网站的右上角的用户帐户。 试用帐户将具有帐户类型在帐户名称右侧的标签。

ARM 帐户的用户管理

Azure 基于角色的访问控制 (Azure RBAC) 用于管理对 Azure 资源的访问权限，例如，创建新资源或使用现有资源的权限。 使用 Azure RBAC，可通过仅授予相应的访问权限实现团队或用户的职责分离。 Entra ID 中的用户分配了特定角色，这些角色授予对资源的访问权限。

拥有所有者或管理员 Entra ID 权限的用户可以将角色分配给帐户的用户或安全组。 有关如何分配角色的信息，请参阅使用 Azure 门户分配 Azure 角色。

Azure AI 视频索引器提供三个内置角色。 可详细了解 Azure 内置角色。 Azure AI 视频索引器不支持创建自定义角色。

所有者 - 此角色授予管理所有资源的完全访问权限，包括允许分配角色以确定谁有权访问资源。
参与者 - 此角色有权访问所有者执行的所有操作，但无法控制谁有权访问资源。
视频索引器受限查看器 - 此角色对 Azure AI 视频索引器是唯一的，并且有权查看视频及其见解，但无法执行编辑或更改或更改或用户管理操作。 通过此角色可实现协作，并使用户能通过视频索引器网站访问见解，同时限制其对环境进行更改。

具有此角色的用户可执行以下任务：

• 查看和播放视频。
• 查看和搜索见解，并翻译视频见解和脚本。

具有此角色的用户无法执行以下任务：

• 对视频执行上传/索引/重新编制索引操作。
• 下载/嵌入视频/见解。
• 更改帐户设置。
• 编辑见解。
• 创建/更新自定义模型。
• 分配角色。
• 生成访问令牌。

对于具有“受限观看者”访问权限的用户，禁用的功能将显示为灰色。当用户导航到未经授权的页面时，他们会收到一条弹出消息，指出他们无权访问。

管理帐户访问权限

如果你是帐户所有者，则可以为帐户添加和删除角色。 还可以将角色分配给用户。 使用以下链接了解如何管理访问权限：

• Azure 门户 UI
• PowerShell
• Azure CLI
• REST API
• Azure Resource Manager 模板

经理试用帐户用户

试用帐户（包括创建新用户）的用户管理将在视频索引器网站的“帐户设置”部分执行。 可通过以下任一方式访问：

• 选择 “用户帐户 ”图标，然后选择“设置”。
• 选择“帐户设置”图标。

共享帐户

1. 在“帐户设置”部分中，选择“管理角色”，查看所有帐户用户和待接受邀请的人员。
2. 若要添加用户，请选择“ 邀请更多人加入此帐户”。 用户可以接收邀请，但你也可以选择复制邀请链接以直接共享它。 接受邀请后，你可以将其角色定义为 “所有者 ”或 “参与者”。 有关“所有者”和“参与者”角色的说明，请参阅 ARM 帐户用户管理部分。

故障排除

如果登录到Azure 门户时看到以下错误消息，则必须从帐户所有者请求参与者或受限查看器角色才能获取访问权限。