即使作为数字孪生实例的所有者,我如何能获得我的根级空间管理员权限?就我们而言,我们很幸运,并有第二个超级老板人来“恢复”我。数字孪生会允许您删除“最后一个”根级别空间管理员角色分配吗?有没有办法从天蓝色的门户网站推回去?我们不清楚azure门户中的访问控制的作用-似乎并没有影响空间图中的访问权限。 亲切的问候, 格里高
答案 0 :(得分:2)
感谢@Gregor的问题 当前,Digital Twins API确实允许您锁定自己-甚至删除“最后一个” /“角色分配。无法通过门户或其他方式进行恢复,因此手头有另一个超级老板是件好事。如果发生这种情况,您必须通过创建支持通知单来吸引产品团队
答案 1 :(得分:0)
感谢您的询问和耐心等待! Azure Digital Twins服务和文档正在不断改进。
其他资源已添加到文档中,并且先前的内容已更新。也许您会发现描述RBAC的两篇文章更有用:https://docs.microsoft.com/azure/digital-twins/security-role-based-access-control和https://docs.microsoft.com/azure/digital-twins/security-create-manage-role-assignments。
通常,有两种方法可以恢复您的角色。首先,您可以重新创建您的个人Azure Digital Twins实例。这是不理想的,因为可能有多个用户与之关联。如果您被迫走这条路,那么好消息是,您将拥有完整的JSON,其中描述了您可以通过Management API使用的角色权限。因此,只要有人在重新配置之前保留了角色描述,就可以恢复所需的访问程度。
另一种选择是请您的服务负责人或等效的超级管理员用户亲自重新发布上述文档中描述的角色(现在)。
谢谢!