Мы используем веб-задания Azure для различных задач. Dev, Test, Demo и Prod находятся в отдельных подписках Azure. У нас есть команда управления конфигурацией, которая контролирует/блокирует доступ ко всему, кроме Dev. Они не хотят, чтобы разработчики могли просматривать пароли, строки подключения и т. д. в этих средах. Наша проблема заключается в том, что для устранения неполадок нам необходимо иметь возможность видеть определенные вещи в этих средах. Даже если мы не можем видеть все, было бы неплохо иметь возможность видеть имена настроек приложения или значение строки подключения с удаленным паролем. Также было бы полезно иметь доступ к Kudu, чтобы просматривать журналы веб-заданий и тому подобное, а также заглядывать в сервисную шину, чтобы видеть недоставленные сообщения в очереди.
90% того, что нам нужно для устранения неполадок, они не возражают против того, чтобы мы увидели. Проблема заключается в том, что ни Config Management, ни мы, разработчики, не придумали, как получить нужные разрешения в Azure.
Кто-нибудь знает, как мы можем настроить вещи, чтобы разработчики могли видеть больше вещей в нашей тестовой подписке Azure, не нарушая политики, чтобы не показывать нам пароли, строки подключения и т. д.?
Спасибо большое!