Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
SE APLICA A:
Azure Data Factory 
Azure Synapse Analytics
Tip
Pruebe Data Factory en Microsoft Fabric, una solución de análisis todo en uno para empresas. Microsoft Fabric abarca todo, desde el movimiento de datos hasta la ciencia de datos, el análisis en tiempo real, la inteligencia empresarial y los informes. ¡Obtenga más información sobre cómo iniciar una nueva evaluación gratuita!
La mayoría de los roles necesarios para Azure Data Factory son algunos de los roles integrados estándar de Microsoft Entra: Propietario, Colaborador, Lector, etc.
Aunque hay un rol especial de Azure Data Factory: Colaborador de Data Factory
En este artículo se explican qué permisos se necesitan para realizar acciones en Azure Data Factory, qué funcionalidades tiene el rol Colaborador de Data Factory y cómo configurar permisos.
Permisos para crear instancias de Data Factory
Para crear instancias de Data Factory, la cuenta de usuario que usa para iniciar sesión en Azure debe ser miembro del rol de colaborador , el rol propietario o un administrador de la suscripción de Azure.
Para ver los permisos que tiene en la suscripción, en Azure Portal, seleccione su nombre de usuario en la esquina superior derecha y, después, seleccione Mis permisos. Si tiene acceso a varias suscripciones, elija la correspondiente.
Permisos para crear y administrar recursos en Data Factory
Para crear y administrar recursos secundarios en el portal de Data Factory , incluidos conjuntos de datos, servicios vinculados, canalizaciones, desencadenadores e entornos de ejecución de integración, necesita permisos colaborador de Data Factory O colaborador de id. de Microsoft Entra en el nivel de grupo de recursos o superior.
Note
Si ya asignó el rol Colaborador en el nivel Grupo de recursos o superior, no necesita el rol Colaborador de Data Factory. El rol Colaborador es un rol de superconjunto que incluye todos los permisos del rol Colaborador de Data Factory.
Permisos para administrar permisos en Data Factory
Para conceder este acceso a otros usuarios, necesita permisos de colaborador de Data Factory en el grupo de recursos que contiene Data Factory.
Ámbito del rol Colaborador de Data Factory
La pertenencia al rol Colaborador de Data Factory permite a los usuarios hacer lo siguiente:
- Crear, editar y eliminar las factorías de datos y recursos secundarios, incluidos los conjuntos de datos, servicios vinculados, canalizaciones, desencadenadores y entornos de ejecución de integración.
- Implementar plantillas de Resource Manager. El método de implementación que utiliza Data Factory en Azure Portal es la implementación de Resource Manager.
- Administrar las alertas de App Insights para una factoría de datos.
- Crear incidencias de soporte técnico.
Para más información acerca de este rol, consulte el rol Colaborador de Data Factory.
Implementación de plantillas del Administrador de recursos
El rol Colaborador de Data Factory, a nivel del grupo de recursos o por encima de este, permite a los usuarios implementar plantillas de Resource Manager. Como resultado, los miembros del rol pueden usar plantillas de Resource Manager para implementar tanto factorías de datos como sus recursos secundarios, incluidos los conjuntos de datos, servicios vinculados, canalizaciones, desencadenadores y los entornos de ejecución de integración. La pertenencia a este rol no permite al usuario crear otros recursos.
Los permisos para Azure Repos y GitHub son independientes de los permisos de Data Factory. Como resultado, un usuario con permisos de repositorio que es solo un miembro del rol de lector puede editar los recursos secundarios de Data Factory y confirmar los cambios en el repositorio, pero no puede publicar estos cambios.
Important
La implementación de plantillas de Resource Manager con el rol Colaborador de Data Factory no eleva sus permisos. Por ejemplo, si implementa una plantilla que crea una máquina virtual de Azure y no tiene permiso para crear máquinas virtuales, la implementación falla con un error de autorización.
En el contexto de publicación, el permiso Microsoft.DataFactory/factories/write se aplica a los siguientes modos.
- Ese permiso solo es necesario en modo publicado cuando el cliente modifica los parámetros globales.
- Ese permiso siempre es necesario en el modo Git, ya que cada vez que el cliente realiza una publicación, el objeto de fábrica con el id. de la última confirmación se debe actualizar.
Escenarios personalizados y roles personalizados
A veces, tendrá que conceder distintos niveles de acceso para los usuarios de diferentes factorías de datos. For example:
- Es posible que necesite un grupo en el que los usuarios solo tengan permisos en una factoría de datos específica.
- O puede que necesite un grupo en el que los usuarios solo puedan supervisar una o varias factorías de datos pero no pueden modificarlas.
Estos escenarios personalizados se consiguen mediante la creación de roles personalizados y la asignación de usuarios a esos roles. Para más información sobre los roles personalizados, consulte Roles personalizados en Azure.
Estos son algunos ejemplos que muestran lo que se puede lograr con los roles personalizados:
Permitir que un usuario cree, edite o elimine cualquier factoría de datos en un grupo de recursos de Azure Portal.
Asigne el rol integrado Colaborador de Data Factory a nivel del grupo de recursos para el usuario. Si desea permitir el acceso a cualquier factoría de datos en una suscripción, asigne el rol a nivel de suscripción.
Permitir que un usuario visualice (lectura) y supervise una factoría de datos, pero que no pueda editarla ni cambiarla.
Asigne el role integrado lector en el recurso de la factoría de datos para el usuario.
Permitir que un usuario edite una única factoría de datos en Azure Portal.
Este escenario requiere dos asignaciones de roles.
- Asigne el rol integrado colaborador a nivel de la factoría de datos.
- Cree un rol personalizado con el permiso Microsoft.Resources/deployments/. Asigne este rol personalizado al usuario a nivel del grupo de recursos.
Permitir que un usuario pueda probar la conexión en un servicio vinculado u obtener una vista previa de los datos de un conjunto de datos
Cree un rol personalizado con permisos para las siguientes acciones: Microsoft.DataFactory/factories/getFeatureValue/read y Microsoft.DataFactory/factories/getDataPlaneAccess/action. Asigne este rol personalizado en el recurso de la factoría de datos para el usuario.
Permitir que un usuario actualice una factoría de datos desde PowerShell o el SDK, pero no en Azure Portal.
Asigne el role integrado colaborador en el recurso de la factoría de datos para el usuario. Este rol permite al usuario ver los recursos en Azure Portal, pero no tiene acceso a los botones Publicar y Publicar todo.
Cómo asignar roles de Id. de Microsoft Entra
Para obtener instrucciones de ejemplo sobre cómo agregar un usuario a un rol de id. de Microsoft Entra, consulte el artículo Agregar roles .
Related content
- Más información acerca de los roles en Azure - Descripción de definiciones de roles
- Más información acerca del rol Colaborador de Data Factory - rol Colaborador de Data Factory.