Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A assinatura de artefactos utiliza o controlo de acesso baseado em funções (RBAC) do Azure para controlar o acesso e verificar identidades e perfis de certificados. As seguintes funções são essenciais para habilitar fluxos de trabalho:
| Nome da Função | Propósito | Observações |
|---|---|---|
| Verificador de Identidade de Assinatura de Artefactos | Necessário para gerenciar solicitações de validação de identidade | Só pode ser usado no portal do Azure — sem suporte por meio da CLI do Azure |
| Signatário do Perfil de Certificado de Assinatura de Artefactos | Necessário para assinar com sucesso usando o Azure Artifact Signing | Necessário para operações de assinatura; funciona com a CLI do Azure e o portal |
Neste tutorial, vais rever os papéis suportados para a assinatura de artefactos e aprender como os atribuir aos teus recursos de assinatura de artefactos usando o portal Azure.
Funções suportadas para a assinatura de artefactos
A tabela seguinte lista as funções que a assinatura de artefatos suporta, incluindo a que cada função pode aceder dentro dos recursos do serviço.
| Funções | Gerir e visualizar a conta | Gerenciar perfis de certificado | Assinar usando um perfil de certificado | Ver histórico de assinaturas | Gerenciar atribuição de função | Gerenciar validação de identidade |
|---|---|---|---|---|---|---|
| Verificador de Identidade de Assinatura de Artefatos | x | |||||
| Assinador do Perfil de Certificado de Assinatura de Artefactos | x | x | ||||
| Proprietário | x | x | x | |||
| Contributor | x | x | ||||
| Leitor | x | |||||
| Administrador de Acesso dos Utilizadores | x |
O papel de Verificador de Identidade de Assinatura de Artefactos é necessário para gerir pedidos de validação de identidade, o que só pode ser feito no portal Azure, e não usando a CLI do Azure. O papel de Signatário de Perfil de Certificado de Assinatura de Artefactos é obrigatório para assinar com sucesso utilizando a Assinatura de Artefactos.
Atribuir funções
No portal do Azure, aceda à sua conta de Assinatura de Artefactos. No menu de recursos, selecione Controle de acesso (IAM).
Selecione o separador Roles e procure por Assinatura de Artefactos. A figura a seguir mostra as duas funções personalizadas.
Para atribuir essas funções, selecione Adicionar e, em seguida, selecione Adicionar atribuição de função. Siga as orientações em Atribuir funções no Azure para atribuir as funções relevantes às suas identidades.
Para criar uma conta de assinatura de artefatos e um perfil de certificado, deve ser atribuído pelo menos o papel Contribuidor.
Para obter um controle de acesso mais granular no nível do perfil de certificado, você pode usar a CLI do Azure para atribuir funções. Pode usar os seguintes comandos para atribuir o papel de Assinador do Perfil de Certificado de Assinatura de Artefactos aos utilizadores e principais do serviço para assinar ficheiros:
az role assignment create --assignee <objectId of user/service principle> --role "Artifact Signing Certificate Profile Signer" --scope "/subscriptions/<subscriptionId>/resourceGroups/<resource-group-name>/providers/Microsoft.CodeSigning/codeSigningAccounts/<artifactsigning-account-name>/certificateProfiles/<profileName>"