Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Zaufane podpisywanie używa kontroli dostępu opartej na rolach (RBAC) platformy Azure w celu kontrolowania dostępu do weryfikowania tożsamości i profilów certyfikatów. Następujące role są niezbędne do włączania przepływów pracy:
| Nazwa roli | Przeznaczenie | Notatki |
|---|---|---|
| Zaufany weryfikator tożsamości podpisywania | Wymagane do zarządzania żądaniami weryfikacji tożsamości | Można używać tylko w portalu Azure — nie jest obsługiwane za pośrednictwem interfejsu wiersza polecenia Azure CLI |
| Podpisujący profil certyfikatu zaufanego podpisywania | Wymagane do pomyślnego podpisania przy użyciu Azure Trusted Signing | Niezbędne do operacji podpisywania; działa zarówno z Azure CLI, jak i z portalem Azure |
W tym samouczku zapoznasz się z obsługiwanymi rolami dla zaufanego podpisywania i dowiesz się, jak przypisać je do zasobów zaufanego podpisywania przy użyciu witryny Azure Portal.
Obsługiwane role do zaufanego podpisywania
W poniższej tabeli wymieniono role obsługiwane przez zaufane podpisywanie, w tym role, do których każda rola może uzyskiwać dostęp w ramach zasobów usługi:
| Rola | Zarządzanie kontem i wyświetlanie go | Zarządzanie profilami certyfikatów | Podpisywanie przy użyciu profilu certyfikatu | Wyświetlanie historii podpisywania | Zarządzaj przydziałem ról | Zarządzanie weryfikacją tożsamości |
|---|---|---|---|---|---|---|
| Weryfikator tożsamości zaufanego podpisywania | x | |||||
| Osoba podpisująca profil certyfikatu zaufanego podpisywania | x | x | ||||
| Właściciel | x | x | x | |||
| Współpracownik | x | x | ||||
| Czytelnik | x | |||||
| Administrator dostępu użytkownika | x |
Rola Weryfikatora zaufanego podpisywania jest wymagana do zarządzania żądaniami weryfikacji tożsamości, które można wykonać tylko w witrynie Azure Portal, a nie przy użyciu interfejsu wiersza polecenia platformy Azure. Rola sygnatariusza profilu zaufanego certyfikatu podpisującego jest wymagana do pomyślnego podpisania przy użyciu zaufanego podpisu.
Przypisywanie ról
W portalu Azure przejdź do swojego konta Zaufanego Podpisywania. W menu zasobów wybierz pozycję Kontrola dostępu (Zarządzanie dostępem i tożsamościami)..
Wybierz kartę Role i wyszukaj pozycję Zaufane podpisywanie. Na poniższej ilustracji przedstawiono dwie role niestandardowe.
Aby przypisać te role, wybierz pozycję Dodaj, a następnie wybierz pozycję Dodaj przypisanie roli. Postępuj zgodnie ze wskazówkami w artykule Przypisywanie ról na platformie Azure, aby przypisać odpowiednie role do tożsamości.
Aby utworzyć konto zaufanego podpisywania i profil certyfikatu, musisz mieć przypisaną co najmniej rolę Współautor .
Aby uzyskać bardziej szczegółową kontrolę dostępu na poziomie profilu certyfikatu, możesz użyć interfejsu wiersza polecenia platformy Azure do przypisywania ról. Następujące polecenia umożliwiają przypisanie roli podpisywania profilu zaufanego certyfikatu podpisywania do użytkowników i jednostek usługi w celu podpisywania plików:
az role assignment create --assignee <objectId of user/service principle> --role "Trusted Signing Certificate Profile Signer" --scope "/subscriptions/<subscriptionId>/resourceGroups/<resource-group-name>/providers/Microsoft.CodeSigning/codeSigningAccounts/<trustedsigning-account-name>/certificateProfiles/<profileName>"