分配安全角色和自定义角色
安全角色和自定义角色向用户和管理员提供一组租户级别的权限,超出了按用户授权授予的常规权限。这些角色是可选的。对于尚未分配任何角色的用户,其权限基于其用户授权。
安全角色控制租户中用户和管理员的操作和访问权限。除了租户级别的角色外,还有一些空间角色控制用户对空间中内容的操作。有关不同类型角色的详细信息,请参阅用户和管理员的角色和权限。
可以从 管理控制台 中为单个用户或用户组分配角色。
![](https://play.vidyard.com/g9bBAe4B5asu5zkjp3Crij.jpg)
为用户分配安全角色和自定义角色
管理控制台 中的用户部分具有两个标签。租户管理员可以从所有用户选项卡或权限选项卡分配安全角色,也可以从权限标签分配自定义角色。
所有用户选项卡显示已添加或邀请到租户的用户列表。您可以选择一个或多个用户来查看分配给他们的所有角色。
执行以下操作:
-
在 管理控制台 中,转到用户 > 所有用户。
-
选择一个或多个用户,然后单击编辑角色。
-
在编辑角色对话框中,在用户标签或管理员标签上选择要分配的安全角色。
-
单击保存。
用户在下次登录时都将被分配该角色。
在权限选项卡上,您可以看到所有可用的安全角色和自定义角色。您可以选择一个角色以查看分配给此角色的所有用户。
执行以下操作:
-
在 管理控制台 中,转到用户 > 权限。
-
单击要分配的角色上的箭头
。
-
在用户标签上,单击分配。
-
按名称或电子邮件搜索用户并将其添加到列表中。
-
单击分配。
用户在下次登录时都将被分配该角色。
为群组分配安全角色和自定义角色
组是通过您的身份提供程序定义的而非从 管理控制台 创建。租户管理员可以从 管理控制台 中的权限选项卡向组分配安全角色和自定义角色。将角色分配给组时,该组的每个成员都被授予该角色定义的权限。
执行以下操作:
-
在 管理控制台 中,转到用户 > 权限。
-
单击要分配的角色上的箭头
。
-
在组标签上,单击分配。
-
按名称搜索组并将其添加到列表中。
-
单击分配。
用户在下次登录时都将被分配该組成員。
为租户中的每个人分配安全角色和自定义角色
租户管理员可以从 管理控制台 中权限选项卡上的自动分配列为租户中的所有用户分配安全角色和自定义角色。如果将列中的值设置为关闭,则将从用户中删除以这种方式分配给用户的角色。
执行以下操作:
-
在 管理控制台 中,转到用户 > 权限。
-
找到要分配给每个人的角色,然后在自动分配列中选择 <您的租户名称> 处的任何人。
所有用户在下次登录时都将被分配该角色。
对于新租户,会将以下角色自动分配给所有用户:
-
自动化创建者
-
数据服务贡献者
-
管理员
-
私人分析内容创建者
-
共享空间创建者
-
Automl Experiment Contributor
-
Automl Deployment Contributor
管理控制台 中的设置窗格还具有用于自动分配某些角色(共享空间创建者、私有分析内容创建者和数据服务参与者)的切换。这些切换与自动分配选项略有不同:
-
通过用户 > 权限选项卡上的自动分配选项分配给用户的角色只有在启用切换时才会保留。一旦关闭切换,就会从用户中删除该角色。该角色已分配给具有 Professional 和 Analyzer 权限的用户。
-
通过设置下的切换指定给用户的角色将一直保留,直到手动从用户中删除为止,即使切换已关闭。该角色仅分配给具有 Professional 权限的用户。