Inicio rápido: Comprobación del acceso de un usuario a un único recurso de Azure

A veces, es necesario comprobar qué acceso tiene un usuario a un recurso de Azure. Para realizar dicha comprobación, debe enumerar sus asignaciones. Una forma rápida de comprobar el acceso de un usuario es utilizar la característica Comprobar acceso de la página Control de acceso (IAM) .

Paso 1: Apertura de los recursos de Azure

Para comprobar el acceso de un usuario, primero debe abrir el recurso de Azure cuyo acceso desea comprobar. Los recursos de Azure se organizan en niveles, que normalmente se denominan el ámbito. En Azure, puede especificar un ámbito a cuatro niveles, de ancho a estrecho: grupo de administración, suscripción, grupo de recursos y recurso.

Diagrama que muestra los niveles del ámbito para el control de acceso basado en roles de Azure.

Siga estos pasos para abrir el conjunto de recursos de Azure para el que desea comprobar el acceso.

  1. Abra Azure Portal.

  2. Abra el conjunto de recursos de Azure en los que quiere comprobar el acceso, como Grupos de administración, Suscripciones, Grupos de recursos o un recurso concreto.

  3. Haga clic en el recurso específico de ese ámbito.

    A continuación se muestra un grupo de recursos de ejemplo.

    Captura de pantalla de la información general del grupo de recursos.

Paso 2: Comprobación de acceso de un usuario

Siga estos pasos para comprobar el acceso de un solo usuario, grupo, entidad de servicio o identidad administrada a los recursos de Azure seleccionados previamente.

  1. Haga clic en Control de acceso (IAM).

    A continuación se muestra un ejemplo de la página Control de acceso (IAM) de un grupo de recursos.

    Captura de pantalla de la pestaña Control de acceso a los grupos de recursos y comprobación de acceso.

  2. En la pestaña Comprobar acceso, haga clic en el botón Comprobación del acceso.

  3. En el panel Comprobar acceso, haga clic en Usuario, grupo o entidad de servicio.

  4. En el cuadro de búsqueda, escriba una cadena para buscar nombres para mostrar, direcciones de correo electrónico o identificadores de objeto en el directorio.

    Captura de pantalla de lista de selección de Comprobar acceso

  5. Haga clic en el usuario para abrir el panel de asignaciones.

    En este panel, puede ver el acceso para el usuario seleccionado en este ámbito y heredada a este ámbito. Las asignaciones en ámbitos secundarios no aparecen en la lista. Aparecerán las siguientes asignaciones:

    • Asignaciones de roles agregadas con Azure RBAC.
    • Asignaciones de denegación agregadas mediante Azure Blueprints o aplicaciones administradas de Azure.
    • Asignaciones de coadministradores y administradores de servicios clásicos para implementaciones clásicas.

    Captura de pantalla del panel de asignaciones de roles y denegaciones para un usuario.

Paso 3: Compruebe el acceso

Siga estos pasos para comprobar el acceso a los recursos de Azure seleccionados anteriormente.

  1. Haga clic en Control de acceso (IAM).

  2. En la pestaña Comprobar acceso, haga clic en el botón View my access (Ver mi acceso).

    Aparece un panel de asignaciones que enumera el acceso a este ámbito y heredado en este ámbito. Las asignaciones en ámbitos secundarios no aparecen en la lista.

    Captura de pantalla del panel de asignaciones de roles y denegaciones.

Pasos siguientes