Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Artefaktsignierung verwendet die rollenbasierte Zugriffssteuerung (RBAC) von Azure , um den Zugriff zu steuern, um Identitäten und Zertifikatprofile zu überprüfen. Die folgenden Rollen sind für die Aktivierung von Workflows unerlässlich:
| Rollenname | Zweck | Hinweise |
|---|---|---|
| Artefaktsignatur-Identitätsverifikator | Erforderlich zum Verwalten von Identitätsüberprüfungsanforderungen | Kann nur im Azure-Portal verwendet werden – nicht über Azure CLI unterstützt |
| Artefaktsignatur-Zertifikatprofil-Signator | Erforderlich, um erfolgreich mit Azure Artifact Signing zu signieren. | Erforderlich für Die Unterzeichnungsoperationen; funktioniert sowohl mit Azure CLI als auch mit dem Portal |
In diesem Lernprogramm überprüfen Sie die unterstützten Rollen für die Artefaktsignierung und erfahren, wie Sie sie Ihren Artefaktsignierungsressourcen mithilfe des Azure-Portals zuweisen.
Unterstützte Rollen für das Signieren von Artefakten
In der folgenden Tabelle sind die Rollen aufgeführt, die die Artefaktsignierung unterstützt, einschließlich der Elemente, auf die jede Rolle innerhalb der Ressourcen des Diensts zugreifen kann:
| Rolle | Verwalten und Anzeigen von Konten | Verwalten von Zertifikatprofilen | Signieren mithilfe eines Zertifikatprofils | Signierungsverlauf anzeigen | Rollenzuweisung verwalten | Verwalten einer Identitätsüberprüfung |
|---|---|---|---|---|---|---|
| Artefaktsignatur-Identitätsverifier | x | |||||
| Artefaktsignatur-Zertifikatprofil-Signator | x | x | ||||
| Besitzer | x | x | x | |||
| Beitragender | x | x | ||||
| Leser | x | |||||
| Benutzendenzugriffsadministration | x |
Die Rolle "Artifact Signing Identity Verifier" ist erforderlich , um Identitätsüberprüfungsanforderungen zu verwalten, die Sie nur im Azure-Portal ausführen können, und nicht mithilfe der Azure CLI. Die Rolle Artefaktsignierer-Zertifikatsprofil-Signer ist erforderlich, um mit Artefaktsignierung erfolgreich zu signieren.
Zuweisen von Rollen
Wechseln Sie im Azure-Portal zu Ihrem Artefaktsignaturkonto. Wählen Sie im Ressourcenmenü die Option Access Control (IAM) aus.
Wählen Sie die Registerkarte "Rollen " aus, und suchen Sie nach "Artefaktsignierung". Die folgende Abbildung zeigt die beiden benutzerdefinierten Rollen.
Um diese Rollen zuzuweisen, wählen Sie "Hinzufügen" und dann " Rollenzuweisung hinzufügen" aus. Folgen Sie dem Leitfaden Zuweisen von Rollen in Azure, um Ihren Identitäten die relevanten Rollen zuzuweisen.
Um ein Artefaktsignierungskonto und ein Zertifikatprofil zu erstellen, müssen Sie mindestens der Rolle "Mitwirkender" zugewiesen sein.
Für eine genauere Zugriffssteuerung auf Zertifikatprofilebene können Sie die Azure CLI verwenden, um Rollen zuzuweisen. Mit den folgenden Befehlen können Sie Benutzern und Dienstprinzipalen die Rolle "Artifact Signing Certificate Profile Signer" zuweisen, um Dateien zu signieren:
az role assignment create --assignee <objectId of user/service principle> --role "Artifact Signing Certificate Profile Signer" --scope "/subscriptions/<subscriptionId>/resourceGroups/<resource-group-name>/providers/Microsoft.CodeSigning/codeSigningAccounts/<artifactsigning-account-name>/certificateProfiles/<profileName>"