Azure RBAC: Built-in roles - Website ContributorContributeur pas en mesure de gérer les certificats SSL par Azure RBAC: rôles intégrés
par le lien ci-dessus, il cite le Website Contributor
devrait être en mesure de
Microsoft.Web/certificats/* Créer et gérer des certificats de site Web
mais en réalité, l'utilisateur ne peut pas gérer les certificats (ajouter/supprimer/télécharger nouveau). L'utilisateur reçoit un texte Access denied
placé sur la lame SSL Certificates
de la WebApp Azure. L'utilisateur validé peut télécharger/gérer des certificats SSL uniquement si l'utilisateur a un rôle au niveau du groupe de ressources Owner
ou au niveau du groupe de ressources Contributor
et non au rôle Website Contributor
. Est-ce que j'interprète incorrectement la règle Create and manage website certificates
OU est-ce qu'il est censé fonctionner comme cité?
Il vous manque probablement une autre autorisation de rôle pour effectuer cela. Vous pouvez utiliser PowerShell pour effectuer la même opération et il vous enverra explicitement l'erreur, comme si vous manquez Microsoft.Web/modify permission ou quelque chose comme ça. – 4c74356b41