【发布时间】:2017-02-13 23:49:44
【问题描述】:
蔚蓝RBAC: Built-in roles - Website Contributor
根据上面的链接,它引用Website Contributor 应该能够
Microsoft.Web/certificates/* 创建和管理网站证书
但实际上用户无法管理证书(添加/删除/上传新证书)。用户会在 Azure WebApp 的 SSL Certificates 刀片上获得 Access denied 文本。仅当用户具有资源组级别Owner 或资源组级别Contributor 角色而不是Website Contributor 角色时,经过验证的用户才能上传/管理 SSL 证书。我是否错误地解释了 Create and manage website certificates 规则,或者它应该按照引用的方式工作?
【问题讨论】:
-
您可能缺少执行此操作的另一个角色权限。您可以使用 PowerShell 执行相同的操作,它会明确地向您抛出错误,就像您缺少 Microsoft.Web/modify 权限或类似的东西。
标签: azure ssl-certificate access-denied rbac role-based-access-control