VIDEO
HIGHLIGHT
Log InSign up
5.2.1 Control de Acceso basado en roles
SummaryTranscriptChat

5.2.1 Control de Acceso basado en roles

Control de acceso basado en roles de Azure

Resumen de la sección: En esta sección se explica qué es el control de acceso basado en roles (RBAC) y cómo funciona. Se describen los elementos que componen una asignación de rol, como las entidades de seguridad, las definiciones de rol y los ámbitos.

Asignaciones de roles

  • Una asignación de rol consiste en adjuntar un rol a una entidad de seguridad.
  • Los roles especifican las operaciones que pueden realizar los usuarios, como leer, escribir o eliminar recursos.
  • Las asignaciones de roles se pueden crear a través del portal web, PowerShell o la CLI.

Modelos de permisos

  • El RBAC utiliza modelos de permisos para controlar el acceso a los recursos.
  • Cuando se asigna un rol, este permite al usuario realizar determinadas acciones según el modelo de permisos.

Ámbito

  • El ámbito es el conjunto de recursos en el que se aplican los permisos cuando se asigna un rol.
  • Se puede limitar aún más las acciones permitidas definiendo un alcance por ejemplo cuando se desea convertir a alguien en colaborador pero solo para un grupo específico.

Ejemplos del uso del RBAC

Resumen de la sección: En esta sección se presentan algunos ejemplos prácticos del uso del RBAC para controlar el acceso a los recursos en Azure.

Ejemplos prácticos

  • Permitir que un usuario administre máquinas virtuales mientras otro administra redes virtuales.
  • Permitir que un grupo administre bases datos SQL en una suscripción.
  • Dejar que una aplicación acceda a los recursos de un grupo de recursos.

Ejemplo práctico de asignación de roles

Resumen de la sección: En esta sección se presenta un ejemplo práctico para realizar una asignación de roles en Azure.

Pasos para realizar una asignación de roles

  • Acceder al portal web y seleccionar el recurso al que se desea asignar el rol.
  • Seleccionar "Control de acceso (IAM)" y luego "Asignaciones de rol".
  • Hacer clic en "Agregar" y seleccionar el rol deseado.
  • Especificar la entidad a la que se le está asignando el rol.
  • Confirmar los detalles y hacer clic en "Asignar".

Conclusiones

Resumen de la sección: En esta sección se concluye que el RBAC es una herramienta útil para controlar el acceso a los recursos en Azure. Se recomienda estudiar los roles integrados para conocer sus alcances y limitaciones.

Recomendaciones finales

  • Estudiar los roles integrados para conocer sus alcances y limitaciones.
  • Utilizar el RBAC cuando sea necesario permitir que diferentes usuarios o grupos administren diferentes recursos.

Agregar y asignar roles

Resumen de la sección: En esta sección, se explica cómo agregar y asignar roles a diferentes entidades de seguridad en una herramienta.

Roles predeterminados

  • Seleccionar la opción "Agregar a asignación de roles" para conocer los roles que se pueden utilizar.
  • Seleccionar la opción "Roles" para obtener un detalle de todos los roles creados de manera predeterminada en la herramienta.

Asignación de rol a un usuario

  • Observar una cuenta de usuario para verificar si tiene algún grupo de recursos creado anteriormente.
  • Asignar permisos al usuario seleccionando el rol deseado (propietario, colaborador o lector).
  • Visualizar a qué miembros o grupos se va a asignar el rol seleccionado.
  • Escribir el nombre del usuario al cual se quiere asignar el rol y seleccionarlo.
  • Revisar y asignar.

Resultados

  • Una vez completado el proceso, refrescar la página para visualizar que el grupo de recursos es visible para el usuario al que se le ha asignado el rol correspondiente.
  • El rol especifica al usuario qué puede visualizar en los recursos creados en ese grupo.