Uso compartido de paneles de Azure mediante el control de acceso basado en rol de AzureShare Azure dashboards by using Azure role-based access control

Después de configurar un panel, puede publicarlo y compartirlo con otros usuarios de su organización.After configuring a dashboard, you can publish it and share it with other users in your organization. Mediante el control de acceso basado en rol de Azure (Azure RBAC) puede permitir que otros usuarios vean su panel.You allow others to view your dashboard by using Azure role-based access control (Azure RBAC). Asigne un rol a un usuario o a un grupo de usuarios.Assign a user or group of users to a role. Ese rol define si esos usuarios pueden ver o modificar el panel publicado.That role defines whether those users can view or modify the published dashboard.

Todos los paneles publicados se implementan como recursos de Azure.All published dashboards are implemented as Azure resources. Existen como elementos administrables dentro de su suscripción y están contenidos en un grupo de recursos.They exist as manageable items within your subscription and are contained in a resource group. Desde una perspectiva de control de acceso, los paneles no son distintos de otros recursos como una máquina virtual o una cuenta de almacenamiento.From an access control perspective, dashboards are no different than other resources, such as a virtual machine or a storage account.

Sugerencia

Los iconos individuales del panel tendrán sus propios requisitos de control de acceso en función de los recursos que muestran.Individual tiles on the dashboard enforce their own access control requirements based on the resources they display. Puede compartir un panel de manera generalizada y al mismo tiempo proteger los datos de iconos individuales.You can share a dashboard broadly while protecting the data on individual tiles.

Descripción del control de acceso para los panelesUnderstanding access control for dashboards

Mediante el control de acceso basado en roles de Azure (Azure RBAC), puede asignar a usuarios a los roles en tres niveles distintos de ámbito:With Azure role-based access control (Azure RBAC), you can assign users to roles at three different levels of scope:

  • subscriptionsubscription
  • resource groupresource group
  • resourceresource

Los permisos que asigne se heredan desde la suscripción hasta el recurso.The permissions you assign inherit from the subscription down to the resource. El panel publicado es un recurso.The published dashboard is a resource. Es posible que ya tenga usuarios asignados a roles de la suscripción que se apliquen al panel publicado.You may already have users assigned to roles for the subscription that apply for the published dashboard.

Supongamos que tiene una suscripción de Azure y que a varios miembros del equipo se les han asignado los roles de propietario , colaborador o lector en la suscripción.Let's say you have an Azure subscription and various members of your team have been assigned the roles of owner , contributor , or reader for the subscription. Los usuarios que son propietarios o colaboradores pueden enumerar, ver, crear, modificar o eliminar paneles dentro de la suscripción.Users who are owners or contributors can list, view, create, modify, or delete dashboards within the subscription. Los usuarios que son lectores pueden enumerar y ver los paneles, pero no pueden modificarlos ni eliminarlos.Users who are readers can list and view dashboards, but can't modify or delete them. Los usuarios con acceso de lector pueden realizar modificaciones locales en un panel publicado (por ejemplo, para solucionar un problema), pero no pueden publicar esos cambios en el servidor.Users with reader access can make local edits to a published dashboard, such as when troubleshooting an issue, but they can't publish those changes back to the server. Pueden realizar una copia privada del panel para sí mismos.They can make a private copy of the dashboard for themselves.

También podría asignar permisos al grupo de recursos que contenga varios paneles o a un solo panel.You could also assign permissions to the resource group that contains several dashboards or to an individual dashboard. Por ejemplo, puede decidir que un grupo de usuarios tenga permisos limitados a través de la suscripción pero un mayor acceso a un panel determinado.For example, you may decide that a group of users should have limited permissions across the subscription but greater access to a particular dashboard. Asigne a esos usuarios un rol de ese panel.Assign those users to a role for that dashboard.

Publicación del panelPublish dashboard

Supongamos que configura un panel que quiere compartir con un grupo de usuarios de la suscripción.Let's suppose you configure a dashboard that you want to share with a group of users in your subscription. En los pasos siguientes se muestra cómo compartir un panel con un grupo llamado Administradores de almacenamiento.The following steps show how to share a dashboard to a group called Storage Managers. Puede asignar al grupo el nombre que desee.You can name your group whatever you like. Para más información, consulte Administración de grupos en Azure Active Directory.For more information, see Managing groups in Azure Active Directory.

Antes de asignar el acceso, debe publicar el panel.Before assigning access, you must publish the dashboard.

  1. En el panel, seleccione Compartir .In the dashboard, select Share .

    seleccionar compartir para el panel

  2. En Uso compartido y control de acceso , seleccione Publicar .In Sharing + access control , select Publish .

    publicar el panel

    De forma predeterminada, se publica el panel en un grupo de recursos denominado paneles .By default, sharing publishes your dashboard to a resource group named dashboards . Para seleccionar otro grupo de recursos, borre la casilla.To select a different resource group, clear the checkbox.

Tras esto, el panel ya se ha publicado.Your dashboard is now published. Si son adecuados los permisos heredados de la suscripción, ya no es necesario hacer nada más.If the permissions inherited from the subscription are suitable, you don't need to do anything more. Otros usuarios de la organización pueden acceder al panel y modificarlo según su rol de nivel de suscripción.Other users in your organization can access and modify the dashboard based on their subscription level role.

Asignación de acceso a un panelAssign access to a dashboard

Puede asignar un rol a un grupo de usuarios de ese panel.You can assign a group of users to a role for that dashboard.

  1. Una vez publicado el panel, seleccione la opción Compartir o Dejar de compartir para acceder a Uso compartido y control de acceso .After publishing the dashboard, select the Share or Unshare option to access Sharing + access control .

  2. En Uso compartido y control de acceso , seleccione Administrar usuarios .In Sharing + access control , select Manage users .

    administrar usuarios de un panel

  3. Seleccione Asignaciones de roles para ver los usuarios existentes que ya tienen asignado un rol en este panel.Select Role assignments to see existing users that are already assigned a role for this dashboard.

  4. Para agregar un nuevo usuario o grupo, seleccione Agregar y, a continuación, Agregar asignación de roles .To add a new user or group, select Add then Add role assignment .

    agregar un usuario para el acceso al panel

  5. Seleccione el rol que representa los permisos que se van a conceder.Select the role that represents the permissions to grant. En este ejemplo, seleccione Colaborador .For this example, select Contributor .

  6. Seleccione el usuario o grupo al que quiere asignar el rol.Select the user or group to assign to the role. Si no ve el usuario o grupo que busca en la lista, use el cuadro de búsqueda.If you don't see the user or group you're looking for in the list, use the search box. La lista de grupos disponibles depende de los grupos que haya creado en Active Directory.Your list of available groups depends on the groups you've created in Active Directory.

  7. Cuando haya terminado de agregar usuarios o grupos, seleccione Guardar .When you've finished adding users or groups, select Save .

Pasos siguientesNext steps