Inicio rápido: Comprobación del acceso de un usuario a los recursos de AzureQuickstart: Check access for a user to Azure resources

A veces, necesita comprobar qué acceso tiene un usuario a un conjunto de recursos de Azure.Sometimes you need to check what access a user has to a set of Azure resources. Para realizar dicha comprobación, debe enumerar sus asignaciones.You check their access by listing their assignments. Una forma rápida de comprobar el acceso de un usuario es utilizar la característica Comprobar acceso de la página Control de acceso (IAM) .A quick way to check the access for a single user is to use the Check access feature on the Access control (IAM) page.

Paso 1: Apertura de los recursos de AzureStep 1: Open the Azure resources

Para comprobar el acceso de un usuario, primero debe abrir los recursos de Azure cuyo acceso desee comprobar.To check the access for a user, you first need to open the Azure resources you want to check access for. Los recursos de Azure se organizan en niveles, que normalmente se denominan el ámbito.Azure resources are organized into levels that are typically called the scope. En Azure, puede especificar un ámbito a cuatro niveles, de ancho a estrecho: grupo de administración, suscripción, grupo de recursos y recurso.In Azure, you can specify a scope at four levels from broad to narrow: management group, subscription, resource group, and resource.

Niveles de ámbito de los nombres de Azure RBAC

Siga estos pasos para abrir el conjunto de recursos de Azure para el que desea comprobar el acceso.Follow these steps to open the set of Azure resources that you want to check access for.

  1. Abra Azure Portal.Open the Azure portal.

  2. Abra el conjunto de recursos de Azure, como Grupos de administración, Suscripciones, Grupos de recursos o un recurso concreto.Open the set of Azure resources, such as Management groups, Subscriptions, Resource groups, or a particular resource.

  3. Haga clic en el recurso específico de ese ámbito.Click the specific resource in that scope.

    A continuación se muestra un grupo de recursos de ejemplo.The following shows an example resource group.

    Información general del grupo de recursos

Paso 2: Comprobación de acceso de un usuarioStep 2: Check access for a user

Siga estos pasos para comprobar el acceso de un solo usuario, grupo, entidad de servicio o identidad administrada a los recursos de Azure seleccionados anteriormente.Follow these steps to check the access for a single user, group, service principal, or managed identity to the previously selected Azure resources.

  1. Haga clic en Control de acceso (IAM).Click Access control (IAM).

    A continuación se muestra un ejemplo de la página Control de acceso (IAM) de un grupo de recursos.The following shows an example of the Access control (IAM) page for a resource group.

    Control de acceso del grupo de recursos: pestaña Comprobar acceso

  2. En la pestaña Comprobar acceso de la lista Buscar, seleccione el usuario, el grupo, la entidad de servicio o la identidad administrada para los que desea comprobar el acceso.On the Check access tab, in the Find list, select the user, group, service principal, or managed identity you want to check access for.

  3. En el cuadro de búsqueda, escriba una cadena para buscar nombres para mostrar, direcciones de correo electrónico o identificadores de objeto en el directorio.In the search box, enter a string to search the directory for display names, email addresses, or object identifiers.

    Lista de selección de Comprobar acceso

  4. Haga clic en la entidad de seguridad para abrir el panel Asignaciones.Click the security principal to open the assignments pane.

    En este panel, puede ver el acceso para la entidad de seguridad seleccionada en este ámbito y heredada a este ámbito.On this pane, you can see the access for the selected security principal at this scope and inherited to this scope. No se muestran las asignaciones en ámbitos secundarios.Assignments at child scopes are not listed. Aparecerán las siguientes asignaciones:You see the following assignments:

    • Asignaciones de roles agregadas con Azure RBAC.Role assignments added with Azure RBAC.
    • Asignaciones de denegación agregadas mediante Azure Blueprints o aplicaciones administradas de Azure.Deny assignments added using Azure Blueprints or Azure managed apps.
    • Asignaciones de coadministradores y administradores de servicios clásicos para implementaciones clásicas.Classic Service Administrator or Co-Administrator assignments for classic deployments.

    Panel de asignaciones de roles y denegaciones para un usuario

Paso 3: Compruebe el accesoStep 3: Check your access

Siga estos pasos para comprobar el acceso a los recursos de Azure seleccionados anteriormente.Follow these steps to check your access to the previously selected Azure resources.

  1. Haga clic en Control de acceso (IAM).Click Access control (IAM).

  2. En la pestaña Comprobar acceso, haga clic en el botón View my access (Ver mi acceso).On the Check access tab, click the View my access button.

    Aparece un panel de asignaciones que enumera el acceso a este ámbito y heredado en este ámbito.An assignments pane appears that lists your access at this scope and inherited to this scope. No se muestran las asignaciones en ámbitos secundarios.Assignments at child scopes are not listed.

    Panel de asignaciones de roles y denegaciones

Pasos siguientesNext steps