分配安全角色和自定义角色
安全角色和自定义角色向用户和管理员提供一组租户级别的权限。作为租户管理员,您可以从 Administration 活动中心手动分配角色,也可以设置自动角色分配。
安全角色控制租户中用户和管理员的操作和访问权限。除了租户级别的角色外,还有一些空间角色控制用户对空间中内容的操作。有关不同类型角色的详细信息,请参阅用户和管理员的角色和权限。
可以从 Administration 活动中心中为单个用户或用户组分配角色。
为用户分配安全角色和自定义角色
租户管理员可以从 Administration 活动中心管理用户窗格的所有用户选项卡或权限选项卡分配安全角色,并从权限标签分配自定义角色。
从“所有用户”选项卡分配角色
所有用户选项卡显示已添加或邀请到租户的用户列表。您可以选择一个或多个用户来查看分配给他们的所有角色。
执行以下操作:
-
在 Administration 活动中心,转到管理用户 > 所有用户。
-
选择一个或多个用户,然后单击管理角色。
-
在管理角色对话框中,从用户和管理员角色的选项卡中选择要分配的角色。
-
单击保存。
用户在下次登录时都将被分配该角色。
在管理角色对话框中,图标指示角色是否已通过以下方式分配给用户:
-
组分配:将角色分配给用户所属的组。将鼠标悬停在图标上以查看显示组的工具提示。
通过组成员身份分配给用户的角色。
-
自动分配:角色会自动分配给租户中的所有用户。
角色自动分配给租户中的所有用户。
从“权限”选项卡分配角色
在权限选项卡上,您可以看到所有可用的安全角色和自定义角色。您可以选择一个角色以查看分配给此角色的所有用户。
执行以下操作:
-
在 Administration 活动中心中,转到管理用户 > 权限。
-
单击要分配的角色上的箭头
。
从“用户”选项卡分配角色。
-
在用户标签上,单击分配。
-
按名称或电子邮件搜索用户并将其添加到列表中。
-
单击分配。
用户在下次登录时都将被分配该角色。
为群组分配安全角色和自定义角色
组是通过您的身份提供者定义的或从 Administration 活动中心创建的。租户管理员可以从 Administration 活动中心中管理用户窗格的权限选项卡向组分配安全角色和自定义角色。将角色分配给组时,该组的每个成员都被授予该角色定义的权限。
执行以下操作:
-
在 Administration 活动中心中,转到管理用户 > 权限。
-
单击要分配的角色上的箭头
。
从“组”选项卡分配角色。
-
在组标签上,单击分配。
-
按名称搜索组并将其添加到列表中。
-
单击分配。
用户在下次登录时都将被分配该組成員。
为租户中的每个人分配安全角色和自定义角色
租户管理员可以从 Administration 活动中心中权限选项卡上的自动分配列为租户中的所有用户分配安全角色和自定义角色。如果将列中的值设置为关闭,则将从用户中删除以这种方式分配给用户的角色。
执行以下操作:
-
在 Administration 活动中心中,转到管理用户 > 权限。
-
找到要分配给每个人的角色,然后在自动分配列中选择 <您的租户名称> 处的任何人。
使用自动分配选项为每个人分配角色。
所有用户在下次登录时都将被分配该角色。
对于新租户,会将以下角色自动分配给所有用户:
-
自动化创建者
-
数据服务贡献者
-
管理员
-
私人分析内容创建者
-
共享空间创建者
-
Automl Experiment Contributor
-
Automl Deployment Contributor
此外,以下角色通过 Administration 活动中心的设置 > 权利部分中的切换自动分配:
-
共享空间创建者
-
私人分析内容创建者
-
数据服务贡献者
这些切换与自动分配选项的不同之处如下:
-
自动分配选项:
-
该角色在选项打开时分配,关闭时删除。
-
适用于所有用户,这意味着启用此选项将把所有 Basic User 升级为 Full User。
-
-
设置 > 权利切换:
-
即使关闭了切换,该角色仍将被分配,直到手动删除。
-
仅适用于具有 Full User 权限的用户。
-