Question

Мы сталкиваемся с проблемой, когда команде разработчиков необходим доступ к Azure IoTHub, который позволяет им читать данные телеметрии и пульса. Однако предоставление доступа читателю не обеспечивает эту возможность, и предоставление доступа участника является высоко привилегированным. Следовательно, необходимо определить наименее привилегированную роль для доступа к этой информации. Любая помощь будет полезна. Спасибо!

Joy Wang · Answer 1 · 22 января 2020

Нет встроенной роли RBA C для IoTHub, вы можете создать Настраиваемую роль .

. Формат выглядит как this , изменить Name, Id, Actions и др. c. Для Actions, просто обратитесь к этому REST API sample response, действия включены, вы можете использовать их в зависимости от ваших требований.

Пример:

{
  "Name": "IotHub Operator",
  "Id": "<Your-Guid>",
  "IsCustom": true,
  "Description": "Can do operations on IotHub",
  "Actions": [
    "Microsoft.Devices/iotHubs/Read",
    "Microsoft.Devices/iotHubs/*/Read",
    "Microsoft.Devices/iotHubs/listkeys/Action"
  ],
  "NotActions": [],
  "DataActions": [],
  "NotDataActions": [],
  "AssignableScopes": [
    "/subscriptions/{subscriptionId}"
  ]
}

Azure IoTHub наименее привилегированная роль для доступа к данным телеметрии и пульса

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Azure IoTHub наименее привилегированная роль для доступа к данным телеметрии и пульса

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы