Uso compartido de paneles de Azure mediante el control de acceso basado en rolShare Azure dashboards by using Role-Based Access Control

Después de configurar un panel, puede publicarlo y compartirlo con otros usuarios de su organización.After configuring a dashboard, you can publish it and share it with other users in your organization. Mediante el control de acceso basado en rolde Azure puede permitir que otros usuarios vean su panel.You allow others to view your dashboard by using Azure Role-Based Access Control. Asigne un usuario o grupo de usuarios a un rol y ese rol definirá si los usuarios pueden ver o modificar el panel publicado.You assign a user or group of users to a role, and that role defines whether those users can view or modify the published dashboard.

Todos los paneles publicados se implementan como recursos de Azure, lo que significa que existen como elementos administrables dentro de su suscripción y se encuentran en un grupo de recursos.All published dashboards are implemented as Azure resources, which means they exist as manageable items within your subscription and are contained in a resource group. Desde una perspectiva de control de acceso, los paneles no son distintos de otros recursos como una máquina virtual o una cuenta de almacenamiento.From an access control perspective, dashboards are no different than other resources, such as a virtual machine or a storage account.

Sugerencia

Los iconos individuales del panel tendrán sus propios requisitos de control de acceso en función de los recursos que muestran.Individual tiles on the dashboard enforce their own access control requirements based on the resources they display. Esto significa que puede diseñar un panel que se comparta ampliamente mientras sigue protegiendo los datos de iconos individuales.Therefore, you can design a dashboard that is shared broadly while still protecting the data on individual tiles.

Descripción del control de acceso para los panelesUnderstanding access control for dashboards

Mediante el control de acceso basado en rol (RBAC), puede asignar a usuarios a los roles en tres niveles distintos de ámbito:With Role-Based Access Control (RBAC), you can assign users to roles at three different levels of scope:

  • suscripciónsubscription
  • resource groupresource group
  • resourceresource

Los permisos que asigne se heredan desde la suscripción hasta el recurso.The permissions you assign are inherited from subscription down to the resource. El panel publicado es un recurso.The published dashboard is a resource. Por lo tanto, es posible que ya tenga usuarios asignados a los roles de la suscripción que también funcionen para el panel publicado.Therefore, you may already have users assigned to roles for the subscription which also work for the published dashboard.

Aquí tiene un ejemplo.Here is an example. Supongamos que tiene una suscripción de Azure y que a varios miembros del equipo se les han asignado los roles de propietario, colaborador o lector en la suscripción.Let's say you have an Azure subscription and various members of your team have been assigned the roles of owner, contributor, or reader for the subscription. Los usuarios que son propietarios o colaboradores pueden enumerar, ver, crear, modificar o eliminar paneles dentro de la suscripción.Users who are owners or contributors are able to list, view, create, modify, or delete dashboards within the subscription. Los usuarios que sean lectores pueden enumerar y ver los paneles, pero no pueden modificarlos ni eliminarlos.Users who are readers are able to list and view dashboards, but cannot modify or delete them. Los usuarios con acceso de lectura pueden realizar modificaciones locales en un panel publicado (por ejemplo, para solucionar un problema), pero no tienen la opción de publicar esos cambios de vuelta en el servidor.Users with reader access are able to make local edits to a published dashboard (such as, when troubleshooting an issue), but are not able to publish those changes back to the server. Podrán realizar una copia privada del panel para ellos mismos.They will have the option to make a private copy of the dashboard for themselves

Sin embargo, también puede asignar permisos al grupo de recursos que contiene varios paneles o a un panel individual.However, you could also assign permissions to the resource group that contains several dashboards or to an individual dashboard. Por ejemplo, puede decidir que un grupo de usuarios tenga permisos limitados a través de la suscripción pero un mayor acceso a un panel determinado.For example, you may decide that a group of users should have limited permissions across the subscription but greater access to a particular dashboard. Asigne estos usuarios a un rol para ese panel.You assign those users to a role for that dashboard.

Publicación del panelPublish dashboard

Supongamos que ha terminado de configurar un panel que desea compartir con un grupo de usuarios de la suscripción.Let's suppose you have finished configuring a dashboard that you want to share with a group of users in your subscription. Los pasos siguientes describen un grupo personalizado denominado Administradores de almacenamiento, pero puede llamar al grupo como desee.The steps below depict a customized group called Storage Managers, but you can name your group whatever you would like. Para más información sobre cómo crear un grupo de Active Directory y agregar usuarios a ese grupo, consulte Administración de grupos en Azure Active Directory.For information about creating an Active Directory group and adding users to that group, see Managing groups in Azure Active Directory.

  1. En el panel, seleccione Compartir.In the dashboard, select Share.

    seleccionar recurso compartido

  2. Antes de asignar el acceso, debe publicar el panel.Before assigning access, you must publish the dashboard. De forma predeterminada, el panel se publicará en un grupo de recursos denominado paneles.By default, the dashboard will be published to a resource group named dashboards. Seleccione Publicar.Select Publish.

    Publicar

Tras esto, el panel ya se ha publicado.Your dashboard is now published. Si son adecuados los permisos heredados de la suscripción, ya no es necesario hacer nada más.If the permissions inherited from the subscription are suitable, you do not need to do anything more. Otros usuarios de la organización podrán acceder y modificar el panel según su rol de nivel de suscripción.Other users in your organization will be able to access and modify the dashboard based on their subscription level role. Sin embargo, para este tutorial, vamos a asignar un grupo de usuarios a un rol de ese panel.However, for this tutorial, let's assign a group of users to a role for that dashboard.

Asignación de acceso a un panelAssign access to a dashboard

  1. Después de publicar el panel, seleccione Administrar usuarios.After publishing the dashboard, select Manage users.

    Administrar usuarios

  2. Verá una lista de los usuarios existentes que ya están asignados a un rol para este panel.You will see a list of existing users that are already assigned a role for this dashboard. La lista de usuarios existentes será diferente a la de la imagen siguiente.Your list of existing users will be different than the image below. Probablemente, las asignaciones se heredan de la suscripción.Most likely, the assignments are inherited from the subscription. Seleccione Agregarpara agregar un usuario o grupo nuevo.To add a new user or group, select Add.

    agregar usuario

  3. Seleccione el rol que representa los permisos que desea conceder.Select the role that represents the permissions you would like to grant. En este ejemplo, seleccione Colaborador.For this example, select Contributor.

    seleccionar rol

  4. Seleccione el usuario o grupo que desea asignar al rol.Select the user or group that you wish to assign to the role. Si no ve el usuario o grupo que está buscando en la lista, utilice el cuadro de búsqueda.If you do not see the user or group you are looking for in the list, use the search box. La lista de grupos disponibles dependerá de los grupos que haya creado en Active Directory.Your list of available groups will depend on the groups you have created in your Active Directory.

    seleccionar usuario

  5. Cuando haya terminado de agregar usuarios o grupos, seleccione Aceptar.When you have finished adding users or groups, select OK.

  6. La nueva asignación se agrega a la lista de usuarios.The new assignment is added to the list of users. Observe que su acceso aparece como Asignado, en lugar de Heredado.Notice that its Access is listed as Assigned rather than Inherited.

    roles asignados

Pasos siguientesNext steps