Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo mostra como gerenciar identidades na ID do Microsoft Entra e como configurar o RBAC (controle de acesso baseado em função) para o Microsoft Planetary Computer Pro. Esse processo permite que o usuário atribua permissões específicas de acesso de recursos do GeoCatalog às identidades do Microsoft Entra.
Pré-requisitos
- Conta do Azure com uma assinatura ativa – criar uma conta gratuitamente
- Um recurso de GeoCatalog existente
Criar e gerenciar usuários
Crie e gerencie sua lista de usuários seguindo o artigo de instruções criar, convidar e excluir usuários do Microsoft Entra ID. Depois que os usuários forem criados, você precisará conceder permissões adequadas a eles para acessar um recurso geocatalog com a atribuição de uma ou mais funções RBAC.
O Planetry Computer Pro define duas funções específicas do recurso GeoCatalog, além das funções internas do Azure:
| Função | Descrição | Permite o gerenciamento de RBAC? |
|---|---|---|
| Administrador do GeoCatalog | Permite que o usuário leia, escreva e exclua dados dentro de um GeoCatalog | Não |
| Leitor de GeoCatalog | Permite que o usuário leia apenas os dados do GeoCatalogs. | Não |
| Proprietário | Função interna do Azure que concede acesso total a todos os recursos, incluindo a capacidade de gerenciar o RBAC. | Sim |
| Administrador de Acesso do Usuário | Função interna do Azure que permite o gerenciamento do acesso do usuário aos recursos do Azure. | Sim |
| Administrador de controle de acesso baseado em função | Função interna do Azure que permite o gerenciamento de atribuições e permissões RBAC. | Sim |
Observação
O proprietário também é um Administrador do GeoCatalog.
Atribuindo controle de acesso baseado em função a um usuário
Você pode usar o portal do Azure para atribuir funções RBAC a usuários do Planetry Computer Pro. Esta seção demonstra como usar os controles do Controle de Acesso do GeoCatalog (IAM) para atribuir a função de Administrador do GeoCatalog a um ou mais usuários.
No portal do Azure, vá para a guia Controle de Acesso (IAM) do recurso GeoCatalog na barra lateral esquerda:
Selecione Adicionar>Adicionar Atribuição de Função.
Selecione Administrador do GeoCatalog na lista de funções de trabalho e, em seguida, selecione o botão Avançar na parte inferior da página:
Selecione o botão de opção de usuário, grupo ou entidade de serviço:
Selecione Selecionar membros
Pesquise o usuário no painel Selecionar membros que aparece no lado direito. Selecione um nome ou identidade na lista para adicioná-lo à lista de Membros Selecionados. Repita esta etapa para cada um dos usuários que precisam receber essa função.
Quando todos os usuários para os quais você precisa atribuir essa função estiverem selecionados, use o botão Selecionar na parte inferior do painel para fechar o painel.
Selecione Próximo na parte inferior da página.
Verifique as informações e conclua a atribuição selecionando revisão + atribuição.
Agora, os usuários selecionados podem acessar o recurso GeoCatalog por meio do portal do Azure ou das APIs.