Compartir a través de


Roles y permisos necesarios para recibir el crédito obtenido por los socios

Los siguientes roles se asignan a niveles de permisos que determinan si un socio es elegible para el crédito obtenido por el socio (PEC).

Importante

Estos roles y permisos no son los mismos que los roles y permisos que un usuario necesita para trabajar en el Centro de partners.

Función Descripción Elegible para PEC
Propietario Usted gestiona todo, incluido el acceso a los recursos.
Colaborador Usted administra todo, excepto la concesión de acceso a los recursos.
Lector Puede ver todo, pero no realizar ningún cambio No
ACRDelete Eliminación de ACR
ACRImageSigner Firmante de imagen ACR
ACRPull Tirón de ACR
AcrPush Empuje de ACR
AcrQuarantineReader Lector de datos de cuarentena ACR No
AcrQuarantineWriter Escritor de datos de cuarentena de ACR
Colaborador de servicio de administración de API Puede administrar servicios y las API.
Rol del operador del servicio API Management Puede administrar el servicio, pero no las API.
Rol de lector del servicio API Management Acceso de solo lectura al servicio y las API. No
Colaborador de componentes de Application Insights Administra los componentes de Application Insights
Depurador de instantáneas de Application Insights Concede permiso al usuario para ver y descargar las instantáneas de depuración que se recopilan con Snapshot Debugger de Application Insights. Estos permisos no se incluyen en los roles Propietario o Colaborador.
Operador de trabajos de Automation Permite crear y administrar trabajos con los runbooks de Automation.
Operador de Automation Los operadores de automatización pueden iniciar, detener, suspender y reanudar trabajos.
Operador de runbooks de Automation Permite leer las propiedades de runbook para poder crear trabajos del runbook.
Colaborador de Avere Puede crear y administrar un clúster de Avere vFXT.
Operador avere Lo usa el clúster de Avere vFXT para su administración.
Propietario de los datos de Azure Event Hubs Concede acceso total a los recursos de Azure Event Hubs.
Receptor de datos de Azure Event Hubs Concede acceso de recepción a los recursos de Azure Event Hubs.
Emisor de datos de Azure Event Hubs Concede acceso de emisión a los recursos de Azure Event Hubs.
Rol de administrador de clúster de Azure Kubernetes Service Enumerar la acción de credenciales administrativas del clúster.
Rol de usuario de clúster de Azure Kubernetes Service Enumerar la acción de credenciales de usuario del clúster.
Lector de datos de Azure Maps (versión preliminar) Concede acceso de lectura a los datos de los mapas de una cuenta de Azure Maps. No
Propietario de los datos de Azure Service Bus Concede acceso total a los recursos de Azure Service Bus.
Receptor de datos de Azure Service Bus Concede acceso de recepción a los recursos de Azure Service Bus.
Emisor de datos de Azure Service Bus Concede acceso de emisión a los recursos de Azure Service Bus.
Propietario del registro de Azure Stack Permite administrar los registros de Azure Stack.
Colaborador de copias de seguridad Permite administrar el servicio de copias de seguridad, pero no puede crear almacenes ni conceder acceso a otros usuarios
Operador de copias de seguridad Permite administrar los servicios de copias de seguridad, excepto la eliminación de copias de seguridad, la creación de almacenes y la concesión de acceso a otros usuarios
Lector de copia de seguridad Puede ver servicios de copia de seguridad, pero no puede realizar cambios. No
Lector de facturación Permite acceso de lectura a los datos de facturación. No
Colaborador de BizTalk Permite administrar los servicios de BizTalk, pero no acceder a ellos.
Acceso al nodo miembro de la cadena de bloques (versión preliminar) Permite el acceso a los nodos miembros de la cadena de bloques
Colaborador de plano técnico Puede administrar las definiciones del plano técnico, pero no asignarlas.
Operador del plano técnico Puede asignar planos técnicos publicados existentes, pero no puede crear nuevos planos. NOTA: esto solo funciona si la asignación se realiza con una identidad administrada asignada por el usuario.
Colaborador del punto de conexión de CDN Puede administrar puntos de conexión de CDN, pero no conceder acceso a otros usuarios.
Lector de puntos de conexión de CDN Puede ver puntos de conexión de CDN, pero no hacer cambios. No
Colaborador del perfil de CDN Puede administrar perfiles de CDN y sus puntos de conexión, pero no puede conceder acceso a otros usuarios.
Lector de perfiles de CDN Puede ver perfiles de CDN y sus puntos de conexión, pero no hacer cambios. No
Colaborador de red clásica Permite administrar las redes clásicas, pero no acceder a ellas.
Colaborador de cuentas de almacenamiento clásico Permite administrar cuentas de almacenamiento clásicas, pero no acceder a ellas.
Rol de servicio de operador de clave de cuenta de almacenamiento clásico Los operadores de claves de cuentas de almacenamiento clásicas pueden enumerar y regenerar claves en cuentas de almacenamiento clásicas
Colaborador de la máquina virtual clásica Permite administrar máquinas virtuales clásicas, pero no acceder a ellas, ni tampoco a la red virtual ni la cuenta de almacenamiento a las que están conectadas.
Colaborador de Cognitive Services Le permite crear, leer, actualizar, eliminar y administrar las claves de Cognitive Services.
Lector de datos de Cognitive Services (versión preliminar) Permite leer los datos de Cognitive Services. No
Usuario de Cognitive Services Le permite leer y mostrar las claves de Cognitive Services. No
Rol lector de cuentas de Cosmos DB Puede leer los datos de cuentas de Azure Cosmos DB. Consulte Colaborador de la cuenta de DocumentDB para administrar cuentas de Azure Cosmos DB. No
Operador de Cosmos DB Permite administrar las cuentas de Azure Cosmos DB, pero no acceder a los datos que contienen. Evita el acceso a las claves de cuenta y a las cadenas de conexión.
CosmosBackupOperator Puede enviar una solicitud de restauración para una base de datos de Cosmos DB o un contenedor de una cuenta
Colaborador de Cost Management Puede ver los costos y administrar la configuración de costos (por ejemplo, presupuestos, exportaciones)
Lector de Cost Management Puede ver los datos de costos y la configuración (por ejemplo, presupuestos, exportaciones) No
Colaborador de Data Box Permite administrarlo todo en el servicio Data Box, excepto dar acceso a otros usuarios.
Lector de Data Box Permite administrar el servicio Data Box excepto la creación o edición de detalles de pedido y dar acceso a otros usuarios. No
Colaborador de Factoría de datos Crear y administrar factorías de datos y recursos secundarios dentro de ellos.
Desarrollador de Data Lake Analytics Le permite enviar, supervisar y administrar sus propios trabajos, pero no crear ni eliminar cuentas de Data Lake Analytics.
Purgador de datos Puede purgar los datos analíticos
Usuario de DevTest Labs Permite conectar, iniciar, reiniciar y apagar las máquinas virtuales en Azure DevTest Labs.
Colaborador de zona DNS Permite administrar zonas DNS y conjuntos de registros en Azure DNS, pero no permite controlar quién tiene acceso a ellos.
Colaborador de cuenta de DocumentDB Puede administrar cuentas de Azure Cosmos DB. Azure Cosmos DB se llamaba anteriormente DocumentDB.
Colaborador de EventGrid EventSubscription Permite administrar las operaciones de suscripción de eventos de EventGrid.
Event Grid EventSubscription Reader Permite leer las suscripciones de eventos de EventGrid. No
Operador de clústeres de HDInsight Permite leer y modificar las configuraciones de clúster de HDInsight.
Colaborador de Domain Services para HDInsight Puede leer, crear, modificar y eliminar operaciones relacionadas con Domain Services para HDInsight Enterprise Security Package
Colaborador de la cuenta de Sistemas inteligentes Permite administrar las cuentas de Intelligent Systems, pero no acceder a ellas.
Colaborador de almacén de claves Permite administrar almacenes de claves, pero no acceder a ellos.
Creador de laboratorio Permite crear, administrar y eliminar los laboratorios administrados en las cuentas de Azure Lab.
Colaborador de Log Analytics Un colaborador de Log Analytics puede leer todos los datos de supervisión y editar la configuración de supervisión. La edición de la configuración de supervisión incluye la adición de la extensión de máquina virtual a las máquinas virtuales, la lectura de claves de cuenta de almacenamiento para poder configurar la recopilación de registros de Azure Storage, la creación y configuración de cuentas de Automation, la adición de soluciones y la configuración de diagnósticos de Azure en todos los recursos de Azure.
Visor de Log Analytics Un lector de Log Analytics puede ver y buscar todos los datos de supervisión, así como consultar la configuración de supervisión, incluida la de Azure Diagnostics en todos los recursos de Azure. No
Colaborador de aplicación lógica Le permite administrar aplicaciones lógicas, pero no cambiar el acceso a ellas.
Operador de aplicación lógica Le permite leer, habilitar y deshabilitar aplicaciones lógicas, pero no permite editarlas ni actualizarlas.
Rol de operador de aplicación administrada Permite leer y realizar acciones en los recursos de aplicación administrada.
Lector de aplicaciones administradas Le permite leer los recursos de una aplicación administrada y solicitar acceso JIT. No
Colaborador de identidad administrada Le permite crear, leer, actualizar y eliminar identidades asignadas por el usuario.
Operador de identidad administrada Le permite leer y asignar identidades asignadas por el usuario.
Colaborador de grupo de administración Rol de colaborador de grupo de administración
Lector de grupo de administración Rol de lector de grupo de administración No
Colaborador de supervisión Puede leer todos los datos de supervisión y editar la configuración de supervisión. Consulte también Introducción a los roles, permisos y seguridad con Azure Monitor.
Supervisión del publicador de métricas Permite publicar las métricas de los recursos de Azure.
Lector de supervisión Puede leer todos los datos de supervisión (métricas, registros, etc.). Consulte también Introducción a los roles, permisos y seguridad con Azure Monitor. No
Colaborador de la red Permite administrar redes, pero no acceder a ellas.
Colaborador de la cuenta de NewRelic APM Le permite administrar las aplicaciones y cuentas de Application Performance Management de New Relic, pero no acceder a ellas.
Lector y acceso a los datos Permite verlo todo, pero no permite eliminar ni crear una cuenta de almacenamiento ni un recurso contenido. También permite el acceso de lectura/escritura a todos los datos contenidos en una cuenta de almacenamiento a través del acceso a las claves de la cuenta de almacenamiento.
Colaborador de Redis Cache Permite administrar cachés de Redis, pero no acceder a ellas.
Colaborador de directivas de recursos (versión preliminar) (Vista previa) Usuarios recargados de EA, con derechos para crear/modificar la política de recursos, crear tickets de soporte y leer recursos/jerarquía.
Colaborador de colecciones de trabajos de Scheduler Permite administrar colecciones de trabajos de Scheduler, pero no acceder a ellas.
Colaborador del servicio Search Permite administrar los servicios de Búsqueda, pero no acceder a ellos.
Administrador de seguridad Solo en Defender for Cloud: puede ver directivas de seguridad, ver estados de seguridad, editar directivas de seguridad, ver alertas y recomendaciones, descartar alertas y recomendaciones.
Administrador de seguridad (heredado) Security Manager es un rol heredado. En su lugar, use Administrador de seguridad
Lector de seguridad Solo en Defender for Cloud: puede ver recomendaciones y alertas, ver directivas de seguridad, ver estados de seguridad, pero no puede realizar cambios No
Colaborador de Site Recovery Permite administrar el servicio Site Recovery, excepto la creación de almacenes y la asignación de roles.
Operador de Site Recovery Permite realizar una conmutación por error o una conmutación por recuperación, pero no otras operaciones de administración de Site Recovery.
Lector de Site Recovery Permite visualizar el estado de Site Recovery, pero no realizar otras operaciones de administración. No
Colaborador de la cuenta de Spatial Anchors Permite administrar los anclajes espaciales en su cuenta, pero no eliminarlos.
Propietario de la cuenta de Spatial Anchors Permite administrar los anclajes espaciales en su cuenta y eliminarlos.
Lector de cuentas de anclajes espaciales Permite encontrar y leer propiedades de los anclajes espaciales en la cuenta. No
Colaborador de base de datos SQL Permite administrar las bases de datos de SQL, pero no acceder a ellas. Además, no puede administrar sus directivas relacionadas con la seguridad ni los servidores SQL primarios.
Colaborador de INSTANCIA administrada de SQL Permite administrar Instancias administradas de SQL y la configuración de red necesaria, pero no puede conceder acceso a otros usuarios.
Administrador de seguridad SQL Permite administrar las directivas relacionadas con seguridad de bases de datos y servidores SQL, pero no acceder a ellas.
Colaborador de SQL Server Permite administrar servidores SQL y bases de datos, pero no el acceso a ellos, ni sus políticas de seguridad -related.
Colaborador de la cuenta de almacenamiento Permite la administración de cuentas de almacenamiento. Proporciona acceso a la clave de cuenta, que puede usarse para tener acceso a datos a través de la autorización de clave compartida.
Rol de servicio de operador de clave de cuenta de almacenamiento Permite enumerar y regenerar claves de acceso de la cuenta de almacenamiento.
Colaborador de datos de Storage Blob Lee, escribe y elimina blobs y contenedores de Azure Storage. Para saber qué acciones son necesarias para una operación de datos determinada, consulte Permisos para llamar a operaciones de datos de blob y cola.
Propietario de datos de blobs de almacenamiento Proporciona acceso total a los contenedores de blobs y los datos de Azure Storage, incluida la asignación de control de acceso POSIX. Para saber qué acciones son necesarias para una operación de datos determinada, consulte Permisos para llamar a operaciones de datos de blob y cola.
Lector de datos de blobs de almacenamiento Lee y enumera blobs y contenedores de Azure Storage. Para saber qué acciones son necesarias para una operación de datos determinada, consulte Permisos para llamar a operaciones de datos de blob y cola. No
Delegador de Blob Storage Obtenga una clave de delegación de usuarios, que se puede usar para crear una firma de acceso compartido para un contenedor o blob firmado con credenciales de Microsoft Entra. Para obtener más información, consulte Creación de una SAS de delegación de usuarios.
Colaborador de recursos compartidos de SMB de datos de archivos de Storage Permite el acceso de lectura, escritura y eliminación en recursos compartidos de archivos de Azure Storage a través de SMB
Colaborador elevado de recursos compartidos de SMB de datos de archivos de Storage Permite el acceso a permisos de lectura, escritura, eliminación y modificación de NTFS en recursos compartidos de archivos de Azure Storage a través de SMB
Lector de recursos compartidos de SMB de datos de archivos de Storage Permite el acceso de lectura a Azure File Share a través de SMB No
Colaborador de datos de cola de almacenamiento Lee, escribe y elimina los mensajes de la cola y a la cola de Azure Storage. Para saber qué acciones son necesarias para una operación de datos determinada, consulte Permisos para llamar a operaciones de datos de blob y cola.
Procesador de mensajes de datos de cola de storage Consulta, recupera y elimina un mensaje de una cola de Azure Storage. Para saber qué acciones son necesarias para una operación de datos determinada, consulte Permisos para llamar a operaciones de datos de blob y cola.
Remitente de mensajes de datos de cola de Storage Agrega mensaje a una cola de Azure Storage. Para saber qué acciones son necesarias para una operación de datos determinada, consulte Permisos para llamar a operaciones de datos de blob y cola.
Lector de datos de cola de Storage Lee y enumera los mensajes de la cola y las colas de Azure Storage. Para saber qué acciones son necesarias para una operación de datos determinada, consulte Permisos para llamar a operaciones de datos de blob y cola. No
Colaborador de la solicitud de soporte técnico Permite crear y administrar solicitudes de soporte técnico.
Colaborador de Traffic Manager Permite administrar los perfiles del Administrador de tráfico, pero no permite controlar quién tiene acceso a ellos.
Administrador de acceso de usuario Permite administrar el acceso de usuario a los recursos de Azure.
Inicio de sesión de administrador de Virtual Machine Ver máquinas virtuales en el portal e iniciar sesión como administrador
Colaborador de la máquina virtual Permite administrar máquinas virtuales, pero no acceder a ellas, ni a la red virtual ni a la cuenta de almacenamiento a la que están conectadas.
Inicio de sesión de usuario de Virtual Machine Vea las máquinas virtuales en el portal e inicie sesión como un usuario normal.
Colaborador de plan web Le permite administrar los planes web de los sitios web, pero no el acceso a ellos.
Colaborador de sitio web Le permite administrar sitios web (no planes web), pero no acceder a ellos