Я заблокировал myselft из Digital Twins, удалив моего '/' космического администратора RoleAssignment
Даже как владелец экземпляра digital twin, как я могу вернуть свои права администратора пространства корневого уровня? в нашем случае нам повезло, и у нас был второй мега-босс, чтобы "восстановить" меня. Позволит ли digital twin удалить "последнее" назначение роли администратора пространства корневого уровня? Есть ли способ отодвинуть один назад от лазурного портала? нам не ясно, что делает управление доступом на портале Azure - похоже, оно не влияет на права доступа на космическом графике. С уважением, Грегор
1 ответ
Спасибо за вопрос @Gregor В настоящее время API-интерфейсы Digital Twins позволяют блокировать себя и даже удалять "последнее" "/" назначение роли. Повторная инсталляция через портал или иным способом невозможна, поэтому хорошо, что под рукой был еще один мега-босс. Если это произойдет, вам придется привлечь команду разработчиков, создав заявку в службу поддержки.
Спасибо за ваш запрос и терпение! Служба и документация Azure Digital Twins постоянно совершенствуется.
Дополнительные ресурсы были добавлены в документацию, а предыдущий контент был обновлен. Возможно, вы найдете две статьи, описывающие RBAC, более полезными: https://docs.microsoft.com/azure/digital-twins/security-role-based-access-control и https://docs.microsoft.com/azure/digital-twins/security-create-manage-role-assignments.
В общем, есть два способа восстановить вашу роль. Сначала вы можете воссоздать свой личный экземпляр Azure Digital Twins. Это не идеально, так как с ним могут быть связаны несколько пользователей. Если вам необходимо пойти по этому пути, хорошая новость заключается в том, что у вас есть весь JSON, описывающий ваши полномочия роли, доступные вам через API-интерфейсы управления. Таким образом, восстановление желаемой степени доступа возможно при условии, что кто-то сохранил описания ролей до повторной подготовки.
Другой альтернативой является обращение к вашему Принципалу обслуживания или эквивалентному пользователю superadmin, чтобы лично переиздать роль, как (сейчас) описано в документации выше.
Спасибо!