Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La firma de artefactos utiliza el control de acceso basado en roles (RBAC) de Azure para verificar identidades y perfiles de certificado. Los siguientes roles son esenciales para habilitar flujos de trabajo:
| Nombre del rol | Propósito | Notas |
|---|---|---|
| Comprobador de identidad de firma de artefactos | Necesario para administrar solicitudes de validación de identidades | Solo se puede usar en Azure Portal, no se admite a través de la CLI de Azure. |
| Firmante de perfil de certificado con firma de artefactos | Necesario para firmar correctamente mediante la firma de Azure Artifact | Necesario para las operaciones de firma; funciona con la CLI de Azure y el portal |
En este tutorial, revisarás los roles admitidos para la firma de artefactos y aprenderás a asignarlos a tus recursos de firma de artefactos a través del portal de Azure.
Roles admitidos en la firma de artefactos
En la tabla siguiente figuran los roles que admite la firma de artefactos, incluido el acceso a cada rol dentro de los recursos del servicio:
| Rol | Administrar y ver la cuenta | Administrar perfiles de certificado | Firmar mediante un perfil de certificado | Visualización del historial de firma | Gestionar la asignación de roles | Administración de la validación de identidades |
|---|---|---|---|---|---|---|
| Comprobador de identidad de firma de artefactos | x | |||||
| Firmante de perfil de certificado con firma de artefactos | x | x | ||||
| Propietario | x | x | x | |||
| Colaborador | x | x | ||||
| Lector | x | |||||
| Administrador de acceso de usuario | x |
El rol de comprobador de identidad de firma de artefactos es necesario para administrar las solicitudes de validación de identidad, que solo se pueden realizar en el portal de Azure y no mediante la interfaz de línea de comandos de Azure. El rol de firmante de perfil del certificado con firma de artefactos es necesario para firmar correctamente utilizando la firma de artefactos.
Asignación de roles
En Azure Portal, acceda a su cuenta de firma de artefactos. En el menú de recursos, seleccione Control de acceso (IAM) .
Seleccione la pestaña Roles y busque Firma de artefactos. En la ilustración siguiente se muestran los dos roles personalizados.
Para asignar estos roles, seleccione Agregar y, a continuación, seleccione Agregar asignación de roles. Siga las instrucciones de Asignación de roles en Azure para asignar los roles pertinentes a sus identidades.
Para crear una cuenta de firma de artefactos y un perfil de certificado, se le debe asignar al menos el rol Colaborador.
Para un control de acceso más granular en el nivel de perfil de certificado, puede usar la CLI de Azure para asignar roles. Puede utilizar los siguientes comandos para asignar el rol de Firmante de perfil de certificado de firma de artefactos a usuarios y entidades de servicio para firmar archivos.
az role assignment create --assignee <objectId of user/service principle> --role "Artifact Signing Certificate Profile Signer" --scope "/subscriptions/<subscriptionId>/resourceGroups/<resource-group-name>/providers/Microsoft.CodeSigning/codeSigningAccounts/<artifactsigning-account-name>/certificateProfiles/<profileName>"