Участник веб-сайта не может управлять сертификатами SSL для Azure RBAC: встроенные роли

Azure RBAC: встроенный -в ролях - участник веб-сайта

По приведенной выше ссылке он цитирует Website Contributor должен иметь возможность

Microsoft.Web / Certificates / * Создание сертификатов веб-сайтов и управление ими

но на самом деле пользователь не может управлять сертификатами (добавлять / удалять / загружать новые). Пользователь получает Access denied текст поверх SSL Certificates лезвия Azure WebApp. Подтвержденный пользователь может загружать сертификаты SSL и управлять ими только в том случае, если у пользователя есть роль уровня группы ресурсов Owner или уровня группы ресурсов Contributor, но не роль Website Contributor. Я неправильно интерпретирую правило Create and manage website certificates ИЛИ должно ли оно работать, как указано?


azure ssl-certificate role-based-access-control rbac access-denied
person user836107    schedule 05.10.2016    source источник
comment
Вероятно, вам не хватает разрешения другой роли для выполнения этого. Вы можете использовать PowerShell для выполнения той же операции, и она явно выдаст вам ошибку, например, вам не хватает, скажем, разрешения Microsoft.Web / modify или чего-то в этом роде.   -  person 4c74356b41    schedule 06.10.2016

Ответы (1)


arrow_upward
0
arrow_downward

Вы правы, что для «Участника веб-сайта» на уровне веб-приложения это не сработает. По следующему URL-адресу https://azure.microsoft.com/en-gb/documentation/articles/role-based-access-control-troubleshooting/ Microsoft заявляет, что вам нужен доступ на запись ко всей группе ресурсов, чтобы иметь возможность устанавливать SSL, потому что «SSL-сертификаты могут быть совместно используемым сайтами в одной группе ресурсов и географическом расположении ".

Сейчас я пытаюсь понять, как я могу ограничить доступ пользователя к другим ресурсам в группе ресурсов, не создавая новую группу ресурсов специально для моих веб-приложений.

person user7147051    schedule 11.11.2016