Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La optimización de carbono usa el control de acceso basado en rol (RBAC) de Azure para administrar el acceso de los usuarios a los datos, recomendaciones y configuraciones de recursos de emisiones. En función de las acciones que necesite realizar un usuario, se le deben asignar uno o varios de los permisos siguientes:
Resumen de permisos
Ver emisiones: proporciona acceso a los datos de emisiones de carbono. Este permiso es necesario en el nivel de suscripción.
Ver recomendaciones: proporciona acceso a recomendaciones de eficiencia y sostenibilidad. Los permisos se deben conceder por separado y se pueden asignar en el nivel de suscripción, grupo de recursos o recurso.
Editar configuración de recursos: permite modificaciones en la configuración de recursos relacionada con la optimización del carbono. Requiere permiso de Propietario/Colaborador.
Acceso a datos de emisiones
De forma predeterminada, los usuarios con los siguientes roles pueden ver los datos de emisiones sin necesidad de otras asignaciones de roles:
- Propietarios de suscripciones
- Colaboradores de suscripciones
- Lectores de suscripciones
Los usuarios sin estos roles pueden obtener acceso al asignarse al rol lector de optimización de carbono de .
Rol lector de optimización de carbono
El rol lector de optimización de carbono está diseñado para los usuarios que solo necesitan ver los datos de emisiones sin acceso a recomendaciones, otras métricas de servicio o la capacidad de cambiar las configuraciones de recursos. Este rol es ideal para los equipos o profesionales de sostenibilidad de TI que requieren visibilidad de los datos de emisiones de carbono.
El rol no está pensado para personas que necesitan acceder a recomendaciones ni modificar la configuración de recursos.
Asignar el rol de Lector de optimización del carbono
Para asignar el rol lector de optimización de carbono a un usuario, siga estos pasos:
- Inicio de sesión: vaya al portal de Azure e inicie sesión con una cuenta que tenga los permisos de Propietario o los permisos de Colaborador a nivel de suscripción.
- Seleccionar suscripción: elija la suscripción para la que desea conceder acceso a datos de emisiones.
- Abrir panel IAM: en el menú de la izquierda, seleccione Control de acceso (IAM)
- Agregar asignación de rol: Seleccione + Agregar y luego seleccione Asignar rol. Se abre un nuevo panel en el que se asigna un rol.
- Seleccionar rol: en la lista rol de, busque lector de optimización de carbono y selecciónelo.
- Asignar al usuario: en la lista Asignar acceso a, seleccione Usuario, grupo o principal de servicio. Seleccione la opción Seleccionar miembros, busque el usuario o grupo para asignar al rol y, a continuación, seleccione la opción Seleccionar.
- Revisar + Asignar: Revise sus selecciones y luego seleccione Revisar + Asignar para completar el proceso.
El usuario ahora tiene acceso para ver los datos de emisiones. Sin embargo, podrían no poder acceder a recomendaciones o modificar configuraciones de recursos, en función del acceso. Consulte la tabla siguiente para determinar si se necesitan otros roles para ver la recomendación modificar las configuraciones de recursos.
Roles y permisos
En la tabla siguiente se describen los permisos de acceso asociados a cada rol:
| Rol | Visualización de las emisiones | Ver recomendaciones | Edición de la configuración de recursos |
|---|---|---|---|
| propietario de la suscripción | ✔️ | ✔️ | ✔️ |
| Colaborador de la suscripción | ✔️ | ✔️ | ✔️ |
| lector de suscripciones | ✔️ | ✔️ | ✘ |
| propietario del grupo de recursos | ✘ | ✔️ | ✔️ |
| Colaborador del Grupo de Recursos | ✘ | ✔️ | ✔️ |
| Lector del Grupo de Recursos | ✘ | ✔️ | ✘ |
| propietario de recursos | ✘ | ✔️ | ✔️ |
| Contribuyente de Recursos | ✘ | ✔️ | ✔️ |
| Lector de recursos | ✘ | ✔️ | ✘ |
| Lector de Optimización de Carbono | ✔️ | ✘ | ✘ |
Nota
Solo se asignan permisos en el nivel de suscripción. Para más información, consulte Asignación de roles de Azure mediante Azure Portal.