1

Azure RBAC:内置角色 - 网站贡献者

根据上面的链接,它引用Website Contributor应该能够

Microsoft.Web/certificates/* 创建和管理网站证书

但实际上用户无法管理证书(添加/删除/上传新证书)。用户会在 Azure WebAppAccess denied的刀片上获得文本。仅当用户具有资源组级别或资源组级别角色而不具有角色时,SSL Certificates经过验证的用户才能上传/管理 SSL 证书。我是在错误地解释规则还是应该按照引用的方式工作?OwnerContributorWebsite ContributorCreate and manage website certificates

4

1 回答 1

0

您是对的,它不适用于 Web App 级别的“网站贡献者”。从以下 URL https://azure.microsoft.com/en-gb/documentation/articles/role-based-access-control-troubleshooting/ Microsoft 声明您需要对整个资源组的写入权限才能设置 SSL因为“可以在同一资源组和地理位置的站点之间共享 SSL 证书”。

我现在正在尝试解决如何在不专门为我的 Web 应用程序创建新资源组的情况下限制用户访问资源组中的其他资源。

于 2016-11-11T16:43:13.177 回答