Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A Assinatura de Artefatos usa o RBAC (controle de acesso baseado em função) do Azure para controlar o acesso e verificar identidades e perfis de certificado. As seguintes funções são essenciais para habilitar fluxos de trabalho:
| Nome da Função | Propósito | Anotações |
|---|---|---|
| Verificador de Identidade de Assinatura do Artefato | Necessário para gerenciar solicitações de validação de identidade | Só pode ser usado no portal do Azure— sem suporte por meio da CLI do Azure |
| Signatário de perfil de certificado de assinatura de artefato | Necessário para assinar com êxito usando a Assinatura de Artefato do Azure | Necessário para operações de assinatura; funciona com a CLI e o portal do Azure |
Neste tutorial, você examinará as funções com suporte para a Assinatura de Artefatos e aprenderá a atribuí-las aos recursos de Assinatura de Artefatos usando o portal do Azure.
Funções suportadas para Assinatura de Artefato
A tabela a seguir lista as funções compatíveis com a Assinatura de Artefato, incluindo o que cada função pode acessar dentro dos recursos do serviço:
| Função | Gerenciar e exibir conta | Gerenciar perfis de certificado | Assinar usando um perfil de certificado | Exibir histórico de assinaturas | Gerenciar atribuição de função | Gerenciar validação de identidade |
|---|---|---|---|---|---|---|
| Verificador de Identidade de Assinaturas de Artefatos | x | |||||
| Signatário do Perfil do Certificado de Assinatura de Artefato | x | x | ||||
| Proprietário | x | x | x | |||
| Contributor | x | x | ||||
| Leitor | x | |||||
| Administrador de Acesso do Usuário | x |
A função Verificador de Identidade de Assinatura de Artefatos é necessária para administrar solicitações de validação de identidade, e isso pode ser feito somente no portal do Azure e não usando a Azure CLI. A função Signatário de Perfil de Certificado para Assinatura de Artefato é necessária para assinar com êxito usando a Assinatura de Artefato.
Atribuir funções
No portal do Azure, acesse sua conta de Assinatura de Artefato. No menu de recursos, selecione Controle de Acesso (IAM).
Selecione a guia Funções e procure Assinatura de Artefato. A figura a seguir mostra as duas funções personalizadas.
Para atribuir essas funções, selecione Adicionar e, em seguida, selecione Adicionar atribuição de função. Siga as diretrizes em Atribuir funções no Azure para atribuir as funções relevantes às suas identidades.
Para criar uma conta de Assinatura de Artefato e um perfil de certificado, você deve ter, no mínimo, a função de Colaborador.
Para um controle de acesso mais granular no nível do perfil do certificado, você pode usar a CLI do Azure para atribuir funções. Você pode usar os seguintes comandos para atribuir a função de Signatário de Perfil de Certificado de Autenticação de Artefato a usuários e entidades de serviço para assinar arquivos:
az role assignment create --assignee <objectId of user/service principle> --role "Artifact Signing Certificate Profile Signer" --scope "/subscriptions/<subscriptionId>/resourceGroups/<resource-group-name>/providers/Microsoft.CodeSigning/codeSigningAccounts/<artifactsigning-account-name>/certificateProfiles/<profileName>"