-
Se utilizan permisos de control basado en roles (RBAC, Role Based Access) Permitiendo acceso solo a lo necesario
- Puede que el equipo de marketing de una empresa necesite usar an谩lisis de datos, y no tiene nada que ver con Virtual Machines, entonces es posible no darles acceso a ciertos recursos
-
Si se otorga acceso a un 谩mbito primario, esos permisos se heredan en todos los 谩mbitos secundarios
-
Puedes definir tus propios roles
-
Cada rol tiene un conjunto asociado de permisos de acceso que tienen que ver con ese rol
-
Una asignaci贸n de roles consta de 3 elementos:
- Entidad de seguridad: Es un objeto que representa a alguno de estos ejemplos
- Definici贸n de Rol: Es una recopilaci贸n de permisos, esta enumera las operaciones que se pueden realizar (Lectura, escritura y eliminaci贸n)
- Azure incluye roles integrados que se pueden usar:
- Propietario: Tiene acceso total a todos los recursos y dar acceso a otros
- Colaborador: Puede crear y administrar recursos de Azure (No puede conceder acceso a otros)
- Lector: Puede ver los recursos existentes de Azure
- 脕mbito: Es el conjunto de recursos al que se aplica el acceso (Se aplican por niveles son los cuatro que se ven en la imagen)
-
Ejemplo de asignaci贸n de roles:
