Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Artefactondertekening maakt gebruik van op rollen gebaseerd toegangsbeheer (RBAC) van Azure om de toegang te beheren om identiteiten en certificaatprofielen te verifiëren. De volgende rollen zijn essentieel voor het inschakelen van werkstromen:
| Rolnaam | Purpose | Opmerkingen |
|---|---|---|
| Id-verifier voor ondertekening van artefacten | Vereist voor het beheren van identiteitsvalidatieaanvragen | Kan alleen worden gebruikt in Azure Portal, niet ondersteund via Azure CLI |
| Artefact Handtekening Certificaat Profiel Ondertekenaar | Vereist om succesvol te ondertekenen met Azure Artifact Signing | Noodzakelijk voor ondertekeningsbewerkingen; werkt met zowel Azure CLI als portal |
In deze zelfstudie bekijkt u de ondersteunde rollen voor artefactondertekening en leert u hoe u deze kunt toewijzen aan uw artefactondertekeningsbronnen met behulp van de Azure-portal.
Ondersteunde rollen voor artefactondertekening
De volgende tabel bevat de rollen die Artifact Signing ondersteunt, inclusief waartoe elke rol toegang heeft binnen de resources van de service:
| Rol | Account beheren en weergeven | Certificaatprofielen beheren | Aanmelden met behulp van een certificaatprofiel | Ondertekeningsgeschiedenis weergeven | Roltoewijzing beheren | Identiteitsvalidatie beheren |
|---|---|---|---|---|---|---|
| Identiteitsverificator voor ondertekening van artefacten | x | |||||
| Artefact-handtekeningscertificaatprofielondertekenaar | x | x | ||||
| Eigenaar | x | x | x | |||
| Donateur | x | x | ||||
| Lezer | x | |||||
| Beheerder voor gebruikerstoegang | x |
De rol Identity Verifier voor artefactondertekening is vereist voor het beheren van identiteitsvalidatieaanvragen, die u alleen in Azure Portal kunt uitvoeren en niet met behulp van de Azure CLI. De rol Artifact Signing Certificate Profile Signer is vereist om succesvol te ondertekenen met behulp van Artefactondertekening.
Rollen toewijzen
Ga in het Azure-portaal naar uw 'artefactondertekening'-account. Selecteer Toegangsbeheer (IAM) in het resourcemenu.
Selecteer het tabblad Rollen en zoek naar Artefactondertekening. In de volgende afbeelding ziet u de twee aangepaste rollen.
Als u deze rollen wilt toewijzen, selecteert u Toevoegen en selecteert u vervolgens Roltoewijzing toevoegen. Volg de richtlijnen in Rollen toewijzen in Azure om de relevante rollen toe te wijzen aan uw identiteiten.
Als u een artefactondertekeningsaccount en certificaatprofiel wilt maken, moet u ten minste de rol Inzender hebben toegewezen.
Voor gedetailleerdere toegangsbeheer op certificaatprofielniveau kunt u de Azure CLI gebruiken om rollen toe te wijzen. U kunt de volgende opdrachten gebruiken om de rol Handtekeningprofiel voor artefacten toe te wijzen aan gebruikers en service-principals om bestanden te ondertekenen:
az role assignment create --assignee <objectId of user/service principle> --role "Artifact Signing Certificate Profile Signer" --scope "/subscriptions/<subscriptionId>/resourceGroups/<resource-group-name>/providers/Microsoft.CodeSigning/codeSigningAccounts/<artifactsigning-account-name>/certificateProfiles/<profileName>"