Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se muestra cómo administrar identidades en Microsoft Entra ID y cómo configurar el control de acceso basado en rol (RBAC) para Microsoft Planetary Computer Pro. Este proceso permite al usuario asignar permisos de acceso a recursos GeoCatalog específicos a identidades de Microsoft Entra.
Prerrequisitos
- Cuenta de Azure con una suscripción activa: cree una cuenta gratuita.
- Un recurso GeoCatalog existente
Crear y administrar usuarios
Cree y gestione su lista de usuarios siguiendo la guía de Microsoft Entra ID sobre cómo crear, invitar y eliminar usuarios. Una vez creados los usuarios, debe conceder permisos adecuados para acceder a un recurso de GeoCatalog con la asignación de uno o varios roles de RBAC.
Planetary Computer Pro define dos roles específicos del recurso GeoCatalog, además de los roles integrados de Azure:
| Función | Descripción | ¿Permite la administración de RBAC? |
|---|---|---|
| Administrador de GeoCatalog | Permite al usuario leer, escribir y eliminar datos dentro de geocatalog | No |
| Lector GeoCatalog | Permite al usuario leer solo los datos de GeoCatalogs. | No |
| Propietario | Rol integrado de Azure que concede acceso total a todos los recursos, incluida la capacidad de administrar RBAC. | Sí |
| Administrador de acceso de usuario | Rol integrado de Azure que permite la administración del acceso de los usuarios a los recursos de Azure. | Sí |
| Administrador de control de acceso basado en roles | Rol integrado de Azure que permite la administración de asignaciones y permisos de RBAC. | Sí |
Nota:
El propietario también es un administrador de GeoCatalog.
Asignación del control de acceso basado en roles a un usuario
Puede usar Azure Portal para asignar roles de RBAC a usuarios de Planetary Computer Pro. En esta sección se muestra cómo usar los controles GeoCatalog Access Control (IAM) para asignar el rol de administrador de GeoCatalog a uno o varios usuarios.
En Azure Portal, vaya a la pestaña Control de acceso (IAM) del recurso GeoCatalog en la barra lateral izquierda:
Seleccione Agregar>Agregar asignación de rol.
Seleccione GeoCatalog Administrator (Administrador de GeoCatalog ) en la lista de roles de función de trabajo y, a continuación, seleccione el botón Siguiente en la parte inferior de la página:
Seleccione el botón de radio del usuario, grupo o entidad de servicio:
Elija Seleccionar miembros.
Busque el usuario en el panel Seleccionar miembros que aparece en el lado derecho. Seleccione un nombre o una identidad de la lista para agregarlo a la lista de miembros seleccionados. Repita este paso para cada uno de los usuarios a los que se debe asignar este rol.
Cuando se seleccionan todos los usuarios para los que necesita asignar este rol, use el botón Seleccionar situado en la parte inferior del panel para cerrar el panel.
Selecciona Siguiente en la parte inferior de la página.
Compruebe la información y, a continuación, complete la asignación seleccionando revisar y asignar.
Ahora los usuarios seleccionados pueden acceder al recurso GeoCatalog, ya sea a través de Azure Portal o las API.