Migración de asignaciones de roles de cuenta de laboratorio a planes de laboratorio en Azure Lab Services
Los planes de laboratorio tienen una jerarquía de administración de Azure diferente a las cuentas de laboratorio de Azure Lab Services. Las asignaciones de roles en las cuentas de laboratorio se comportan de forma diferente e influyen en los permisos de laboratorio. En este artículo se describen las diferencias de autorización entre las cuentas de laboratorio y los planes de laboratorio. Obtenga información sobre cómo debe actualizar las asignaciones de roles al realizar la transición de cuentas de laboratorio a planes de laboratorio.
Diferencias entre las cuentas de laboratorio y los planes de laboratorio
Las cuentas de laboratorio son un recurso primario de Azure para laboratorios. Al asignar un rol en una cuenta de laboratorio, los laboratorios asociados heredan automáticamente este rol y permisos.
Por otro lado, los planes de laboratorio y los laboratorios son recursos del mismo nivel en Azure, lo que significa que los laboratorios no heredan roles y permisos del plan de laboratorio asociado.
Por ejemplo, supongamos que asigna el rol Colaborador a los usuarios de la cuenta de laboratorio. Para lograr los mismos permisos con un plan de laboratorio, debe asignar el rol Colaborador en el grupo de recursos del plan de laboratorio. Al asignar el rol en el grupo de recursos, a todos los laboratorios de ese grupo de recursos también se les asigna este rol.
Recomendaciones
En la tabla siguiente se muestran recomendaciones para asignar asignaciones de roles de cuentas de laboratorio a planes de laboratorio en Azure Lab Services.
| Tipo de rol | Rol de cuenta de laboratorio | Asignación de cuentas de laboratorio | Rol de plan de laboratorio | Asignación de planes de laboratorio |
|---|---|---|---|---|
| Administrador | Propietario | Cuenta de laboratorio | Propietario | Resource group |
| Administrador | Colaborador | Cuenta de laboratorio | Colaborador | Resource group |
| Administración de laboratorio | Creador de laboratorio | Cuenta de laboratorio | Creador de laboratorio | Plan de laboratorio |
| Administración de laboratorio | Propietario** | Laboratorio | Propietario | Grupo de recursos o laboratorio |
| Administración de laboratorio | Colaborador** | Laboratorio | Colaborador de laboratorio | Laboratorio |
** Para las cuentas de laboratorio, los roles Colaborador y Propietario del laboratorio requieren que también asigne el rol Lector en la cuenta de laboratorio. En el caso de los planes de laboratorio, no tiene que asignar el rol Lector en el plan de laboratorio o el grupo de recursos.
Pasos siguientes
Más información sobre el control de acceso basado en rol de Azure para Azure Lab Services
Más información sobre la migración de cuentas de laboratorio a planes de laboratorio
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de