分配安全角色和自定义角色
安全角色和自定义角色为用户和管理员提供了一组租户级别的权限。作为租户管理员,您可以从 Administration 活动中心手动分配角色,或设置自动角色分配。
安全角色控制租户中用户和管理员的操作和访问权限。除了租户级别的角色外,还有空间角色,用于控制用户对空间内内容的操作。有关不同类型角色的更多信息,请参阅 用户和管理员的角色和权限。
您可以从 Administration 活动中心将角色分配给单个用户或用户组。
为用户分配安全角色和自定义角色
租户管理员可以从 Administration 活动中心管理用户窗格的所有用户选项卡或权限选项卡分配安全角色,并从权限标签分配自定义角色。
从“所有用户”选项卡分配角色
所有用户选项卡显示已添加或邀请到租户的用户列表。您可以选择一个或多个用户来查看分配给他们的所有角色。
执行以下操作:
-
在 Administration 活动中心,转到管理用户 > 所有用户。
-
选择一个或多个用户,然后单击管理角色。
-
在管理角色对话框中,从用户和管理员角色的选项卡中选择要分配的角色。
-
单击保存。
用户在下次登录时都将被分配该角色。
在管理角色对话框中,图标指示角色是否已通过以下方式分配给用户:
-
组分配:将角色分配给用户所属的组。将鼠标悬停在图标上以查看显示组的工具提示。
通过组成员身份分配给用户的角色。
-
自动分配:角色会自动分配给租户中的所有用户。
角色自动分配给租户中的所有用户。
从“权限”选项卡分配角色
在权限选项卡上,您可以看到所有可用的安全角色和自定义角色。您可以选择一个角色以查看分配给此角色的所有用户。
执行以下操作:
-
在 Administration 活动中心中,转到管理用户 > 权限。
-
单击要分配的角色上的箭头
。从“用户”选项卡分配角色。
-
在用户标签上,单击分配。
-
按名称或电子邮件搜索用户并将其添加到列表中。
-
单击分配。
用户在下次登录时都将被分配该角色。
为群组分配安全角色和自定义角色
组是通过您的身份提供者定义的或从 Administration 活动中心创建的。租户管理员可以从 Administration 活动中心中管理用户窗格的权限选项卡向组分配安全角色和自定义角色。将角色分配给组时,该组的每个成员都被授予该角色定义的权限。
执行以下操作:
-
在 Administration 活动中心中,转到管理用户 > 权限。
-
单击要分配的角色上的箭头
。从“组”选项卡分配角色。
-
在组标签上,单击分配。
-
按名称搜索组并将其添加到列表中。
-
单击分配。
用户在下次登录时都将被分配该組成員。
将安全角色和自定义角色分配给租户中的所有人
租户管理员可以从 Administration 活动中心中权限选项卡上的自动分配列为租户中的所有用户分配安全角色和自定义角色。如果将列中的值设置为关闭,则将从用户中删除以这种方式分配给用户的角色。
执行以下操作:
-
在 Administration 活动中心中,转到管理用户 > 权限。
-
找到要分配给每个人的角色,然后在自动分配列中选择 <您的租户名称> 处的任何人。
使用自动分配选项为每个人分配角色。
所有用户在下次登录时都将被分配该角色。
对于新租户,以下设置默认适用于所有用户:
角色(在权限选项卡上自动分配):
-
数据服务贡献者
-
管理员
-
私人分析内容创建者
-
共享空间创建者
-
Automl Experiment Contributor
-
Automl Deployment Contributor
权限(在用户默认设置中设置为允许):
-
私有自动化
-
共享自动化
此外,通过 Administration 活动中心内设置页面的使用授权选项卡上的切换开关,会自动分配以下角色:
-
共享空间创建者
-
私人分析内容创建者
-
数据服务贡献者
这些切换开关与自动分配选项在以下方面有所不同:
-
自动分配选项:
-
当该选项开启时分配角色,关闭时移除角色。
-
适用于所有用户。
-
-
设置 > 使用授权切换开关:
-
即使关闭了切换开关,角色也会保持分配状态,直到手动移除。
-
仅适用于具有 Professional 使用授权的用户。
-