【问题标题】:Website Contributor not able to manage SSL certificates per Azure RBAC: Built-in roles网站参与者无法根据 Azure RBAC 管理 SSL 证书:内置角色
【发布时间】:2017-02-13 23:49:44
【问题描述】:

蔚蓝RBAC: Built-in roles - Website Contributor

根据上面的链接,它引用Website Contributor 应该能够

Microsoft.Web/certificates/* 创建和管理网站证书

但实际上用户无法管理证书(添加/删除/上传新证书)。用户会在 Azure WebApp 的 SSL Certificates 刀片上获得 Access denied 文本。仅当用户具有资源组级别Owner 或资源组级别Contributor 角色而不是Website Contributor 角色时,经过验证的用户才能上传/管理 SSL 证书。我是否错误地解释了 Create and manage website certificates 规则,或者它应该按照引用的方式工作?

【问题讨论】:

  • 您可能缺少执行此操作的另一个角色权限。您可以使用 PowerShell 执行相同的操作,它会明确地向您抛出错误,就像您缺少 Microsoft.Web/modify 权限或类似的东西。

标签: azure ssl-certificate access-denied rbac role-based-access-control


【解决方案1】:

您是对的,它不适用于 Web 应用程序级别的“网站贡献者”。从以下 URL https://azure.microsoft.com/en-gb/documentation/articles/role-based-access-control-troubleshooting/ Microsoft 声明,您需要对整个资源组的写入权限才能设置 SSL,因为“SSL 证书可以在同一资源组和地理位置的站点之间共享”。

我现在正在尝试解决如何在不专门为我的 Web 应用创建新资源组的情况下限制用户访问资源组中的其他资源。

【讨论】:

    猜你喜欢
    • 2017-11-12
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-01-10
    • 1970-01-01
    • 2013-10-25
    • 2017-05-16
    相关资源
    最近更新 更多