Azure 部署槽 RBAC
Azure deployment slots RBAC
我需要在 Azure WebApp 及其部署槽上为不同用户(或组)提供不同级别的访问权限。
如果我只授予用户访问部署槽的权限,他将无法在 Azure 管理门户上看到它。
如果我以 "Reader" 的身份授予用户访问整个 Web 应用程序的权限,他可以更改应用程序设置(这是不应该发生的)
如果我以 "Reader" 的身份授予用户访问整个 Web 应用程序的权限,并以 "Owner" 的身份授予特定插槽的用户访问权限,他可以更改应用程序设置,并且可以交换 LIVE应用程序(它们都不应该发生)
有人可以向我解释如何只对部署槽而不是整个应用程序授予 "Owner" 权限吗?
谢谢!
我将解决以下 3 个问题
如果我只授予用户对部署槽的访问权限,他将无法在 Azure 管理门户上看到它
这是一个门户错误(会得到修复)。幸运的是,有一个不太痛苦的解决方法:
- 以所有者身份登录后,转到门户中的插槽。 URL 将如下所示:
https://portal.azure.com/#resource/subscriptions/{sub}/resourceGroups/{ResourceGroup}/providers/Microsoft.Web/sites/{AppName}/slots/{SlotName}
- 复制 URL 并将其发送给您的用户
- 他们将能够直接进入插槽,即使他们无法访问 Web 应用程序。他们甚至可以 'pin' 它到他们的仪表板,这样他们下次就可以轻松找到它,而不必返回到 link。
如果我以 "Reader" 的身份授予用户访问整个网络应用程序的权限,他可以更改应用程序设置
它只是由于另一个 Portal 错误而看起来那样,但实际上不能。例如
- 他们将无法看到任何当前设置
- 如果他们改变了什么,它说保存成功,但实际上没有任何反应
Portal 团队已经知道并会解决这个问题。但安全方面,它是无害的。
如果我以 "Reader" 的身份授予用户对整个 Web 应用程序的访问权限,并以 "Owner" 的身份授予对特定插槽的访问权限,他可以交换 LIVE 应用程序
这听起来像是一个错误,我会报告它。抓得好!
好消息是,如果您不授予他们 Reader 访问 Web 应用程序的权限,他们将无法执行此操作。所以只要使用我在第一个问题中描述的技术,一切都应该适合你的场景
我需要在 Azure WebApp 及其部署槽上为不同用户(或组)提供不同级别的访问权限。
如果我只授予用户访问部署槽的权限,他将无法在 Azure 管理门户上看到它。
如果我以 "Reader" 的身份授予用户访问整个 Web 应用程序的权限,他可以更改应用程序设置(这是不应该发生的)
如果我以 "Reader" 的身份授予用户访问整个 Web 应用程序的权限,并以 "Owner" 的身份授予特定插槽的用户访问权限,他可以更改应用程序设置,并且可以交换 LIVE应用程序(它们都不应该发生)
有人可以向我解释如何只对部署槽而不是整个应用程序授予 "Owner" 权限吗? 谢谢!
我将解决以下 3 个问题
如果我只授予用户对部署槽的访问权限,他将无法在 Azure 管理门户上看到它
这是一个门户错误(会得到修复)。幸运的是,有一个不太痛苦的解决方法:
- 以所有者身份登录后,转到门户中的插槽。 URL 将如下所示:
https://portal.azure.com/#resource/subscriptions/{sub}/resourceGroups/{ResourceGroup}/providers/Microsoft.Web/sites/{AppName}/slots/{SlotName}
- 复制 URL 并将其发送给您的用户
- 他们将能够直接进入插槽,即使他们无法访问 Web 应用程序。他们甚至可以 'pin' 它到他们的仪表板,这样他们下次就可以轻松找到它,而不必返回到 link。
如果我以 "Reader" 的身份授予用户访问整个网络应用程序的权限,他可以更改应用程序设置
它只是由于另一个 Portal 错误而看起来那样,但实际上不能。例如
- 他们将无法看到任何当前设置
- 如果他们改变了什么,它说保存成功,但实际上没有任何反应
Portal 团队已经知道并会解决这个问题。但安全方面,它是无害的。
如果我以 "Reader" 的身份授予用户对整个 Web 应用程序的访问权限,并以 "Owner" 的身份授予对特定插槽的访问权限,他可以交换 LIVE 应用程序
这听起来像是一个错误,我会报告它。抓得好!
好消息是,如果您不授予他们 Reader 访问 Web 应用程序的权限,他们将无法执行此操作。所以只要使用我在第一个问题中描述的技术,一切都应该适合你的场景