Uso compartido de paneles de Azure mediante el control de acceso basado en rol de Azure

Después de configurar un panel, puede publicarlo y compartirlo con otros usuarios de su organización. Permita que otros usuarios vean el panel mediante el control de acceso basado en rol de Azure (Azure RBAC) para asignar roles a un único usuario o a un grupo de usuarios. Puede seleccionar un rol que solo les permita ver el panel publicado o un rol que también les permita modificarlo.

Sugerencia

En un panel, los iconos tendrás sus propios requisitos de control de acceso en función de los recursos que muestran. Puede compartir cualquier panel de forma general, aunque es posible que algunos datos de iconos específicos no sean visibles para todos los usuarios.

Descripción del control de acceso en los paneles

Desde una perspectiva de control de acceso, los paneles no son distintos de otros recursos, como una máquina virtual o una cuenta de almacenamiento. Los paneles publicados se implementan como recursos de Azure. Cada panel existe como un elemento administrable contenido en un grupo de recursos dentro de la suscripción.

Azure RBAC le permite asignar roles a los usuarios en tres niveles de ámbito diferentes:

  • subscription
  • resource group
  • resource

Los permisos de Azure RBAC se heredan desde la suscripción hasta el recurso. Es posible que ya tenga usuarios asignados a roles de la suscripción que se apliquen al panel publicado.

Por ejemplo, supongamos que tiene una suscripción de Azure y que a varios miembros del equipo se les han asignado los roles de propietario, colaborador o lector en esa suscripción. Esto significa que cualquier usuario que tenga el rol de propietario o colaborador puede enumerar, ver, crear, modificar o eliminar paneles dentro de la suscripción. Los usuarios con el rol de lector pueden enumerar y ver los paneles, pero no pueden modificarlos ni eliminarlos. Pueden realizar modificaciones locales en un panel publicado para uso propio (por ejemplo, para solucionar un problema), pero no pueden publicar esos cambios en el servidor. También pueden realizar una copia privada del panel para ellos mismos.

Para expandir el acceso a un panel más allá de lo que se concede en el nivel de suscripción, puede asignar permisos a un grupo de recursos que contenga varios paneles o asignar permisos a paneles individuales. Por ejemplo, si un grupo de usuarios debe tener permisos limitados en la suscripción, pero estos usuarios necesitan poder editar un panel determinado, puede asignar a esos usuarios un rol diferente con más permisos (como colaborador) solo para ese panel.

Publicación de un panel

Para compartir el acceso a un panel, primero debe publicarlo. Al hacerlo, otros usuarios de la organización podrán acceder al panel y modificarlo según su rol de Azure RBAC.

  1. En el panel, seleccione Compartir.

    Captura de pantalla que muestra la opción Compartir para un panel de Azure Portal.

  2. En Uso compartido y control de acceso, seleccione Publicar.

    Captura de pantalla que muestra cómo publicar un panel de Azure Portal.

    De forma predeterminada, se publica el panel en un grupo de recursos denominado paneles. Para seleccionar otro grupo de recursos, borre la casilla.

  3. Para agregar etiquetas opcionales al panel, escriba uno o varios pares nombre-valor.

  4. Seleccione Publicar.

Tras esto, el panel ya se ha publicado. Si son adecuados los permisos heredados de la suscripción, ya no es necesario hacer nada más. De lo contrario, vea cómo expandir el acceso a usuarios o grupos específicos.

Asignación de acceso a un panel

Para cada panel que haya publicado, puede asignar roles integrados de Azure RBAC a grupos de usuarios (o a usuarios individuales). Esto les permite usar ese rol en el panel, aunque sus permisos de nivel de suscripción no lo permitirían normalmente.

  1. Después de publicar el panel, seleccione Administrar uso compartido y, luego, elija Control de acceso.

  2. En Control de acceso, seleccione Asignaciones de roles para ver los usuarios existentes que ya tienen asignado un rol en este panel.

  3. Para agregar un nuevo usuario o grupo, seleccione Agregar y, a continuación, Agregar asignación de roles.

    Captura de pantalla que muestra cómo agregar una asignación de roles en un panel de Azure Portal.

  4. Seleccione el rol que representa los permisos que se van a conceder, por ejemplo, Colaborador y, luego, elija Siguiente.

  5. Elija Seleccionar miembros y, luego, seleccione uno o varios grupos o usuarios de Azure Active Directory (Azure AD). Si no ve el usuario o grupo que busca en la lista, use el cuadro de búsqueda. Cuando termine, elija Seleccionar.

  6. Seleccione Review + assign (Revisar y asignar) para finalizar la asignación.

Pasos siguientes