Leidimo apimtis, skirta sistemai priskirti ir vartotojui skirtos valdomos tapatybės „Azure“, visų pirma skiriasi tuo, kaip jie valdomi ir taikomi įvairiose ištekliuose.
** Sistemos priskirtos valdomos tapatybės sukuriamos automatiškai, kai įgalinate jas į „Azure“ šaltinį, pavyzdžiui, virtualią mašiną ar „Azure“ funkciją. Šių tapatybių gyvavimo ciklas yra susietas su ištekliais, su kuriais jie yra susieti; Jie sukuriami, kai šaltinis sukuriamas ir ištrinamas, kai išteklius ištrinamas. Kiekvienas sistemoje paskirta tapatybė yra būdinga jos ištekliams ir negali būti dalijamasi keliais šaltiniais. Leidimai turi būti priskiriami kiekvienam tapatybei atskirai, o tai gali sukelti daugiau administracinių pastangų, jei keliems ištekliams reikia tų pačių leidimų [1] [2] [3].
** Kita vertus, vartotojui skirtos valdomos tapatybės yra kuriamos kaip atskiros ištekliai ir gali būti priskiriami keliems „Azure“ ištekliams. Jų gyvavimo ciklas nepriklauso nuo išteklių, su kuriais jie yra siejami, tai reiškia, kad jie išlieka, net jei ištekliai ištrinami. Tai leidžia centralizuotai valdyti leidimus įvairiuose šaltiniuose, nes tą patį vartotojo paskirtą tapatumą gali naudoti keli šaltiniai, sumažinant kiekvieno šaltinio individualių leidimų valdymo sudėtingumą [2] [3] [6].
Kalbant apie leidimo apimtį, sistemos paskyrimo tapatybės apsiriboja konkrečiais šaltiniais, su kuriais jie yra susieti, tuo tarpu vartotojui priskirtos tapatybės gali būti naudojamos užtikrinant nuoseklius leidimus įvairiuose šaltiniuose, supaprastinant administravimą ir užtikrinant vienodą prieigos kontrolę [1] [2] [6].
Citatos:
[1] https://ourcloudnetwork.com/how-to-use-suse-connect-mggraph-entity-with-azaraged-dentitity/
[2] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-eSsigned-langed-didtities/
[3] https://learn.microsoft.com/en-us/entra/identity/managed-dentitity-azure-resources/overview
[4] https://www.reddit.com/r/azure/comments/xkzxrc/azure_managed_identity_vs_user_assigned_managed/
[5] https://docs.azure.cn/en-us/automation/enable-Managed-dentity-for-automation
[6] https://docs.azure.cn/en-us/Entra/identity/Managed-entittitity-azure-resources/Managed-entity-best-praktice-recomendations
[7] https://docs.azure.cn/en-us/role pagrįsti-Access-control/role-assignments-Portal-Shitaged-dentity
[8] https://learn.microsoft.com/en-us/Entra/identity/Managed-dentitity-azure-resources/Managed-didenttities-faq