Süsteemiga määratud ja kasutajaga määratud hallatava identiteedi loa ulatus erineb peamiselt sellest, kuidas neid ressursside lõikes hallatakse ja rakendatakse.
** Süsteemiga määratud hallatud identiteedid luuakse automaatselt, kui lubate neid Azure'i ressursil, näiteks virtuaalse masina või Azure'i funktsiooniga. Nende identiteetide elutsükkel on seotud ressursiga, millega nad on seotud; Need luuakse siis, kui ressurss luuakse ja kustutatakse, kui ressurss kustutatakse. Iga süsteemiga määratud identiteet on oma ressursi jaoks ainulaadne ja seda ei saa jagada mitme ressursi vahel. Lubad tuleb määrata igale identiteedile individuaalselt, mis võib viia halduspüüdlusteni, kui mitu ressurssi nõuavad samu õigusi [1] [2] [3].
** Kasutaja määratud hallatud identiteet seevastu luuakse eraldiseisvate ressurssidena ja neid saab määrata mitmele Azure'i ressursile. Nende elutsükli ei sõltu nendega seotud ressurssidest, mis tähendab, et need püsivad isegi siis, kui ressursid kustutatakse. See võimaldab lubade tsentraliseeritud haldamist mitme ressursi korral, kuna sama kasutaja määratud identiteeti saab kasutada mitmed ressursid, vähendades iga ressursi individuaalsete lubade haldamise keerukust [2] [3] [6].
Luba ulatuse osas piirdub süsteemikasutatud identiteedid konkreetse ressursiga, millega nad on seotud, samas kui kasutaja määratud identiteeti saab kasutada järjepidevate lubade andmiseks mitme ressursi vahel, lihtsustades administratsiooni ja tagades ühtse juurdepääsu kontrolli [1] [2] [6].
Tsitaadid:
]
]
]
]
[5] https://docs.azure.cn/en-us/automat
]
]
]