Establecimiento de permisos de acceso mediante el control de acceso basado en rol

En Azure Stack Hub, un usuario puede ser un lector, propietario o colaborador de cada una de las instancias de una suscripción, grupo de recursos o servicio. Por ejemplo, el Usuario A puede tener permisos de lector en la Suscripción 1, pero tener permisos de propietario en la Máquina virtual 7.

• Lector: El usuario puede ver todo, pero no puede hacer cambios.
• Colaborador: El usuario puede administrar todo, excepto el acceso a los recursos.
• Propietario: El usuario puede administrar todo, incluido el acceso a los recursos.
• Personalizado: El usuario tiene acceso limitado y específico a los recursos.

Para más información sobre la creación de un rol personalizado, consulte Roles personalizados en los recursos de Azure.

Establecimiento de los permisos de acceso de un usuario

1. Inicie sesión con una cuenta que tenga permisos de propietario en el recurso que desea administrar.
2. En la hoja del recurso, haga clic en el icono Acceso
3. En la hoja Usuarios, haga clic en Roles.
4. En la hoja Roles, haga clic en Agregar para agregar permisos para el usuario.

Establecimiento de los permisos de acceso de un grupo universal

Nota:

Aplicable solo a Servicios de federación de Active Directory (AD FS).

1. Inicie sesión con una cuenta que tenga permisos de propietario en el recurso que desea administrar.
2. En la hoja del recurso, haga clic en el icono Acceso
3. En la hoja Usuarios, haga clic en Roles.
4. En la hoja Roles, haga clic en Agregar para agregar permisos para el grupo de Active Directory del grupo universal.

Pasos siguientes

Adición de un inquilino de Azure Stack Hub