Control de acceso basado en roles de Azure (RBAC de Azure) para cuentas de Media Services
¿Busca la documentación de Media Services, versión 2?
¿Ha encontrado algún problema? En la Guía para la solución de problemas, encontrará soluciones a los problemas que puedan aparecen al usar Media Services.
En la página Ejemplos, puede encontrar ejemplos de código.
Actualmente, Azure Media Services no define los roles personalizados específicos para el servicio. Para obtener acceso completo a la cuenta de Media Services, los clientes pueden usar las funciones integradas Propietario o Colaborador. La principal diferencia entre estos roles es que el rol Propietario puede controlar quién tiene acceso a un recurso y el rol Colaborador no. El rol integrado Lector también se puede usar, pero el usuario o la aplicación solo tendrán acceso de lectura a las API de Media Services.
Principios de diseño
Uno de los principales principios de diseño de la versión v3 de la API es hacerla más segura. Las API de la versión v3 no devuelven secretos o credenciales en las operaciones Get o List. Las claves se hacen siempre NULL, se vacían o se sanean de la respuesta. El usuario debe llamar a un método de acción independiente para obtener los secretos o las credenciales. El rol Lector no puede llamar a operaciones como, por ejemplo, Asset.ListContainerSas, StreamingLocator.ListContentKeys o ContentKeyPolicies.GetPolicyPropertiesWithSecrets. Al tener acciones independientes, se pueden establecer permisos de seguridad de RBAC de Azure más granulares en un rol personalizado, si lo desea.
Para obtener una lista de las operaciones que admite Media Services, haga lo siguiente:
foreach (Microsoft.Azure.Management.Media.Models.Operation a in client.Operations.List())
{
Console.WriteLine($"{a.Name} - {a.Display.Operation} - {a.Display.Description}");
}
En el artículo sobre definiciones de roles integrados se explica lo que el rol concede.
Para obtener más información, consulte los siguientes artículos: