Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Podpisywanie artefaktów wykorzystuje kontrolę dostępu opartą na rolach (RBAC) platformy Azure do zarządzania dostępem w celu weryfikacji tożsamości oraz profili certyfikatów. Następujące role są niezbędne do włączania przepływów pracy:
| Nazwa roli | Przeznaczenie | Notatki |
|---|---|---|
| Weryfikator tożsamości podpisu artefaktu | Wymagane do zarządzania żądaniami weryfikacji tożsamości | Można używać tylko w portalu Azure — nie jest obsługiwane za pośrednictwem interfejsu wiersza polecenia Azure CLI |
| Signer profilu certyfikatu podpisywania artefaktu | Wymagane do pomyślnego podpisania przy użyciu podpisywania artefaktów Azure | Niezbędne do operacji podpisywania; działa zarówno z Azure CLI, jak i z portalem Azure |
W tym samouczku zapoznasz się z obsługiwanymi rolami podpisywania artefaktów i dowiesz się, jak przypisać je do zasobów podpisywania artefaktów przy użyciu witryny Azure Portal.
Obsługiwane role podpisywania artefaktów
W poniższej tabeli wymieniono role obsługiwane przez usługę Artifact Signing, w tym role, do których każda rola może uzyskiwać dostęp w ramach zasobów usługi:
| Role | Zarządzanie kontem i wyświetlanie go | Zarządzanie profilami certyfikatów | Podpisywanie przy użyciu profilu certyfikatu | Wyświetlanie historii podpisywania | Zarządzaj przydziałem ról | Zarządzanie weryfikacją tożsamości |
|---|---|---|---|---|---|---|
| Weryfikator tożsamości podpisu artefaktu | x | |||||
| Profil podpisywacza certyfikatu podpisywania artefaktu | x | x | ||||
| Właściciel | x | x | x | |||
| Contributor | x | x | ||||
| Czytelnik | x | |||||
| Administrator dostępu użytkownika | x |
Rola Weryfikatora tożsamości podpisywania artefaktów jest wymagana do zarządzania żądaniami weryfikacji tożsamości, które można wykonać tylko w Azure portal, a nie przy użyciu Azure CLI. Rola Podpisywacza profilu certyfikatu podpisywania artefaktów jest konieczna do pomyślnego podpisania.
Przypisywanie ról
W portalu Azure przejdź do konta podpisywania artefaktów. W menu zasobów wybierz pozycję Kontrola dostępu (Zarządzanie dostępem i tożsamościami)..
Wybierz kartę Role i wyszukaj pozycję Podpisywanie artefaktów. Na poniższej ilustracji przedstawiono dwie role niestandardowe.
Aby przypisać te role, wybierz pozycję Dodaj, a następnie wybierz pozycję Dodaj przypisanie roli. Postępuj zgodnie ze wskazówkami w artykule Przypisywanie ról na platformie Azure, aby przypisać odpowiednie role do tożsamości.
Aby utworzyć konto podpisywania artefaktów i profil certyfikatu, musisz mieć przypisaną co najmniej rolę Współautor .
Aby uzyskać bardziej szczegółową kontrolę dostępu na poziomie profilu certyfikatu, możesz użyć interfejsu wiersza polecenia platformy Azure do przypisywania ról. Następujące polecenia umożliwiają przypisanie roli sygnatariusza profilu certyfikatu podpisywania artefaktów użytkownikom i elementom głównym usługi do podpisywania plików:
az role assignment create --assignee <objectId of user/service principle> --role "Artifact Signing Certificate Profile Signer" --scope "/subscriptions/<subscriptionId>/resourceGroups/<resource-group-name>/providers/Microsoft.CodeSigning/codeSigningAccounts/<artifactsigning-account-name>/certificateProfiles/<profileName>"