Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se muestra cómo asignar el rol integrado DevCenter Project Admin para administradores de proyectos y el rol usuario Entornos de implementación para desarrolladores. Asigne roles a nivel de proyecto o en un entorno específico para controlar el acceso.
Los siguientes roles integrados se usan normalmente con entornos de implementación de Azure:
| Rol | Description |
|---|---|
| Administrador de proyectos de DevCenter | Administración completa de nivel de proyecto para proyectos de entornos de implementación. Los administradores del proyecto pueden administrar la configuración del proyecto, los tipos de entorno y realizar acciones administrativas en todos los entornos del proyecto. |
| Usuario de entornos de implementación | Permite a los usuarios crear, iniciar, detener y administrar sus propios entornos dentro de un proyecto. Diseñado para desarrolladores que necesitan aprovisionar y trabajar con entornos. |
| Lector de entornos de implementación | Acceso de solo lectura a los recursos de entorno y proyecto. Use este rol para conceder visibilidad a los usuarios o entidades de servicio en entornos sin derechos de modificación. |
Nota:
Para delegar la administración de un centro de desarrollo que alberga proyectos de entornos de implementación, puede usar el rol de propietario de DevCenter a nivel del centro de desarrollo. El propietario de DevCenter puede administrar los recursos de Microsoft.DevCenter para ese centro de desarrollo y administrar el acceso a esos recursos mediante la asignación o eliminación de los roles DevCenter Project Admin y DevCenter DevCenter Dev Box. Para obtener más información sobre los permisos del centro de desarrollo, consulte Administración de un centro de desarrollo para Dev Box.
Puede crear varios proyectos asociados al centro de desarrollo para alinearse con los requisitos de cada equipo. Mediante el rol integrado Administrador de proyectos de DevCenter, puede delegar la administración del proyecto a un miembro de un equipo. Los usuarios de DevCenter Project Admin pueden configurar tipos de entorno de proyecto para permitir a los desarrolladores crear varios tipos de entornos. También pueden aplicar la configuración a cada tipo de entorno.
Prerrequisitos
- Debe tener una cuenta de Azure con permiso para crear asignaciones de roles en el proyecto.
- Debe tener un centro de desarrollo y al menos un proyecto.
Permisos necesarios
Para crear asignaciones de roles, necesita permiso para crear asignaciones de roles en el recurso de destino. Específicamente:
Acciones de permisos necesarias:
- Microsoft.Authorization/roleAssignments/write
- Microsoft.Authorization/roleAssignments/read (para la verificación)
- Microsoft.Authorization/roleDefinitions/read (para enumerar los roles disponibles)
Roles integrados recomendados que incluyen estas acciones:
- Propietario
- Administrador de acceso de usuario
Si su organización usa roles personalizados, asegúrese de que el rol incluye Microsoft.Authorization/roleAssignments/write para el ámbito previsto.
Conceder permisos a líderes del equipo de desarrollo
Asigne el rol DevCenter Project Admin a un responsable de equipo en el nivel de proyecto o en uno o varios ámbitos de tipo de entorno. La asignación de nivel de proyecto concede derechos de administrador en todos los tipos de entorno de ese proyecto; La asignación de tipos de entorno limita los derechos de administrador solo al tipo de entorno seleccionado.
Asignación de un rol de nivel de proyecto
Asigne el rol de administrador de proyecto de DevCenter a nivel de proyecto a los líderes del equipo que administran el proyecto, los tipos de entorno y los entornos que contiene.
Inicie sesión en Azure Portal y vaya a Entornos de implementación de Azure.
En el menú de la izquierda, seleccione Proyectos y, a continuación, seleccione el proyecto que desea administrar.
Seleccione Control de acceso (IAM) en el menú izquierdo.
Seleccione Agregar>Agregar asignación de rol.
En el panel Agregar asignación de roles , establezca lo siguiente:
Configuración Importancia Función Seleccione Administrador de proyectos de DevCenter. Asignar acceso a Seleccione Usuario, grupo o entidad de servicio. Miembros Seleccione los usuarios o grupos para conceder acceso administrativo. Haga clic en Guardar.
Asignar rol a nivel de tipo de entorno
Asigne el rol en el ámbito de tipo de entorno para que un responsable de equipo solo pueda administrar entornos de ese tipo.
En el proyecto, seleccione Tipos de entorno.
Seleccione los puntos suspensivos (...) junto al tipo de entorno y elija Control de acceso.
Seleccione Agregar>Agregar asignación de rol.
Asigne devCenter Project Admin a los usuarios o grupos deseados y seleccione Guardar.
Concesión de permisos para desarrolladores
Asigne el rol de DevCenter Deployment Environments User o DevCenter Deployment Environments Reader a un desarrollador, ya sea a nivel de proyecto o a uno o varios ámbitos según el tipo de entorno. La asignación de nivel de proyecto concede permisos en todos los tipos de entorno de ese proyecto; La asignación de tipos de entorno limita los permisos solo al tipo de entorno seleccionado.
Asignación de roles en el nivel de proyecto
Asigne el rol de usuario DevCenter Deployment Environments a los desarrolladores que necesitan crear y administrar sus propios entornos.
Asigne a los desarrolladores el rol de Lector de Entornos de Implementación de DevCenter, que necesitan ver los entornos de un tipo específico.
Inicie sesión en Azure Portal y vaya a Entornos de implementación de Azure.
En el menú de la izquierda, seleccione Proyectos y, a continuación, seleccione el proyecto al que los desarrolladores necesitan acceder.
Seleccione Control de acceso (IAM) en el menú izquierdo.
Seleccione Agregar asignación de roles.
En el panel Agregar asignación de roles , establezca lo siguiente:
Configuración Importancia Función Seleccione Usuario de Entornos de Implementación. Asignar acceso a Seleccione Usuario, grupo o entidad de servicio. Miembros Seleccione los usuarios o grupos para conceder acceso. Haga clic en Guardar.
Asignación de roles para un tipo de entorno específico
Asigne el rol de usuario DevCenter Deployment Environments a los desarrolladores que necesitan crear y administrar entornos de un tipo de entorno específico.
Asigne a los desarrolladores el rol de Lector de Entornos de Implementación de DevCenter, que necesitan ver los entornos de un tipo específico.
En el proyecto, seleccione Tipos de entorno.
Seleccione los puntos suspensivos (...) junto al tipo de entorno y elija Control de acceso.
Seleccione Agregar>Agregar asignación de rol.
Asigne Usuario de Entornos de Implementación a los usuarios o grupos deseados y seleccione Guardar.
Nota:
Solo los usuarios que tengan el rol de usuario Entornos de implementación , el rol Administrador de proyectos de DevCenter o un rol integrado que tenga los permisos adecuados pueden crear un entorno. Los usuarios que tienen el rol Lector de entornos de implementación pueden ver sus propios entornos y entornos creados por otros usuarios.
Solución de problemas
- La propagación de la asignación de roles puede tardar hasta un minuto; actualice el portal.
- Si recibe un error de autorización, confirme que la cuenta tiene Microsoft.Authorization/roleAssignments/write en el ámbito del proyecto o en un ámbito primario.
- Prefiere asignar roles a grupos en lugar de individuos para facilitar la administración del ciclo de vida.
- Si no aparece un rol, confirme que está viendo el ámbito correcto (proyecto frente al tipo de entorno) y que la definición de rol existe en la suscripción.
Limpieza de recursos
Si ha creado asignaciones de roles de prueba que ya no necesita:
- En el panel Control de acceso (IAM) del proyecto, busque la asignación de roles.
- Seleccione Quitar y confirme.