Oktatóanyag: Szerepkörök hozzárendelése megbízható aláírásban
A megbízható aláíró szolgáltatás a szabványos Azure-szerepkörök mellett néhány szolgáltatásspecifikus szerepkörrel is rendelkezik. Az Azure szerepköralapú hozzáférés-vezérlésével (RBAC) felhasználói és csoportszerepköröket rendelhet hozzá a megbízható aláírás-specifikus szerepkörökhöz.
Ebben az oktatóanyagban áttekintheti a megbízható aláírás által támogatott szerepköröket. Ezután szerepköröket rendelhet a megbízható aláíró fiókhoz az Azure Portalon.
Támogatott szerepkörök a megbízható aláíráshoz
Az alábbi táblázat felsorolja a megbízható aláírás által támogatott szerepköröket, beleértve azokat is, amelyekhez az egyes szerepkörök hozzáférhetnek a szolgáltatás erőforrásain belül:
Szerepkör | Fiók kezelése és megtekintése | Tanúsítványprofilok kezelése | Aláírás tanúsítványprofil használatával | Aláírási előzmények megtekintése | Szerepkör-hozzárendelés kezelése | Identitásérvényesítés kezelése |
---|---|---|---|---|---|---|
Megbízható aláírási identitásellenőrző | x | |||||
Megbízható aláírási tanúsítványprofil-aláíró | x | x | ||||
Tulajdonos | x | x | x | |||
Közreműködő | x | x | ||||
Olvasó | x | |||||
Felhasználói hozzáférési adminisztrátor | x |
Az identitásérvényesítési kérések kezeléséhez megbízható aláíró identitás-ellenőrző szerepkörre van szükség , amelyet csak az Azure Portalon tehet meg, az Azure CLI használatával nem. A megbízható aláíró tanúsítványprofil-aláíró szerepkör szükséges a megbízható aláírással történő sikeres bejelentkezéshez.
Szerepkörök hozzárendelése
Az Azure Portalon nyissa meg a megbízható aláíró fiókját. Az erőforrás menüjében válassza a Hozzáférés-vezérlés (IAM) lehetőséget.
Válassza a Szerepkörök lapot, és keresse meg a megbízható aláírást. Az alábbi ábrán a két egyéni szerepkör látható.
A szerepkörök hozzárendeléséhez válassza a Hozzáadás, majd a Szerepkör-hozzárendelés hozzáadása lehetőséget. Kövesse a Szerepkörök hozzárendelése az Azure-ban című útmutatót a releváns szerepkörök identitásokhoz való hozzárendeléséhez.
Megbízható aláíró fiók és tanúsítványprofil létrehozásához legalább közreműködői szerepkörrel kell rendelkeznie .
A tanúsítványprofil szintjén részletesebb hozzáférés-vezérlést az Azure CLI használatával rendelhet hozzá szerepkörökhöz. A következő parancsokkal rendelheti hozzá a megbízható aláíró tanúsítványprofil aláírói szerepkörét a felhasználókhoz és a szolgáltatásnevekhez a fájlok aláírásához:
az role assignment create --assignee <objectId of user/service principle> --role "Trusted Signing Certificate Profile Signer" --scope "/subscriptions/<subscriptionId>/resourceGroups/<resource-group-name>/providers/Microsoft.CodeSigning/codeSigningAccounts/<trustedsigning-account-name>/certificateProfiles/<profileName>"