Contributeur pas en mesure de gérer les certificats SSL par Azure RBAC: rôles intégrés

Question

Azure RBAC: Built-in roles - Website Contributor

par le lien ci-dessus, il cite le Website Contributor devrait être en mesure de

Microsoft.Web/certificats/* Créer et gérer des certificats de site Web

mais en réalité, l'utilisateur ne peut pas gérer les certificats (ajouter/supprimer/télécharger nouveau). L'utilisateur reçoit un texte Access denied placé sur la lame SSL Certificates de la WebApp Azure. L'utilisateur validé peut télécharger/gérer des certificats SSL uniquement si l'utilisateur a un rôle au niveau du groupe de ressources Owner ou au niveau du groupe de ressources Contributor et non au rôle Website Contributor. Est-ce que j'interprète incorrectement la règle Create and manage website certificates OU est-ce qu'il est censé fonctionner comme cité?

Answer 1

Vous avez raison de dire que cela ne fonctionnera pas pour "Site Web Contributor" au niveau de l'application Web. À partir de l'URL suivante https://azure.microsoft.com/en-gb/documentation/articles/role-based-access-control-troubleshooting/ Microsoft indique que vous avez besoin d'un accès en écriture à l'ensemble du groupe de ressources pour pouvoir définir SSL car «les certificats SSL peuvent être partagés entre des sites du même groupe de ressources et de la même géolocalisation».

Je suis en train d'essayer maintenant comment je peux limiter l'utilisateur à partir d'autres ressources du groupe de ressources sans créer un nouveau groupe de ressources spécifiquement pour mes applications Web.