Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Concesión de permisos a usuarios y grupos
<a name="grant-permissions-sso"></a>

El administrador del lago de datos puede conceder permisos a los usuarios y grupos de IAM Identity Center sobre los recursos del catálogo de datos (bases de datos, tablas y vistas) para permitir un fácil acceso a los datos. Para conceder o revocar los permisos del lago de datos, el otorgante necesita permisos para las siguientes acciones de IAM Identity Center.
+ [DescribeUser](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DescribeUser.html)
+ [DescribeGroup](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DescribeGroup.html)
+ [DescribeInstance](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeInstance.html)

Puede conceder permisos utilizando la consola de Lake Formation, la API o la AWS CLI.

Para obtener más información sobre cómo conceder permisos, consulte [Concesión de permisos sobre los recursos del Catálogo de datos](granting-catalog-permissions.md). 

**nota**  
Solo puede conceder permisos a los recursos de su cuenta. Para transferir los permisos en cascada a los usuarios y grupos sobre los recursos que ha compartido con usted, debe utilizar AWS RAM los recursos compartidos.

------
#### [ Consola de administración de AWS ]

**Para conceder permisos a usuarios y grupos**

1. Inicie sesión en y abra la Consola de administración de AWS consola de Lake Formation en [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/).

1. Seleccione **Permisos de lago de datos** bajo **Permisos** in en la consola de Lake Formation. 

1. Seleccione **Conceder**.

1. En la página **Conceder permisos de lagos de datos**, elija usuarios y grupos de **IAM Identity Center**. 

1. Seleccione **Añadir** para elegir los usuarios y grupos a los que va a conceder permisos.  
![\[Pantalla Conceder permisos de lago de datos con usuarios y grupos de IAM Identity Center seleccionados.\]](http://docs.aws.amazon.com/es_es/lake-formation/latest/dg/images/identity-center-grant-perm.png)

1. En la pantalla **Asignar usuarios y grupos**, elija los and/or grupos de usuarios a los que va a conceder los permisos.

   Seleccione **Asignar**.  
![\[Pantalla Conceder permisos de lago de datos con usuarios y grupos de IAM Identity Center seleccionados.\]](http://docs.aws.amazon.com/es_es/lake-formation/latest/dg/images/identity-center-assign-users-groups.png)

1. A continuación, elija el método para conceder los permisos.

   Para obtener instrucciones sobre cómo conceder permisos mediante el método de recursos con nombre, consulte [Concesión de permisos de datos mediante el método de recurso con nombre](granting-cat-perms-named-resource.md).

   Para obtener instrucciones sobre cómo conceder permisos mediante etiquetas LF, consulte [Conceder permisos de lago de datos mediante el método LF-TBAC](granting-catalog-perms-TBAC.md).

1. Elija los recursos del catálogo de datos de los que desea conceder permisos.

1. Elija los permisos del catálogo de datos que desee conceder.

1. Seleccione **Conceder**.

------
#### [ AWS CLI ]

En el siguiente ejemplo, se muestra cómo conceder el permiso `SELECT` de usuario de IAM Identity Center en una tabla.

```
aws lakeformation grant-permissions \
--principal DataLakePrincipalIdentifier=arn:aws:identitystore:::user/<UserId> \
--permissions "SELECT" \
--resource '{ "Table": { "DatabaseName": "retail", "TableWildcard": {} } }'
```

Para recuperarlos `UserId` desde el Centro de Identidad de IAM, consulte la [GetUserId](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_GetUserId.html)operación en la Referencia de la API del Centro de Identidad de IAM.

------