Access Control Sertifikat
Kontrol akses untuk sertifikat dikelola oleh Key Vault, dan disediakan oleh Key Vault yang berisi sertifikat tersebut. Kebijakan kontrol akses untuk sertifikat berbeda dari kebijakan kontrol akses untuk kunci dan rahasia di Key Vault yang sama. Pengguna dapat membuat satu atau beberapa vault untuk memegang sertifikat, untuk mempertahankan skenario segmentasi dan manajemen sertifikat yang sesuai.
Izin berikut dapat digunakan, secara per-prinsipal, dalam entri kontrol akses rahasia pada key vault, dan mencerminkan dengan cermat operasi yang diizinkan pada objek rahasia:
Izin untuk operasi manajemen sertifikat
- get: Dapatkan versi sertifikat saat ini, atau versi sertifikat apa pun
- list: Mencantumkan sertifikat saat ini, atau versi sertifikat
- update: Memperbarui sertifikat
- create: Membuat sertifikat Key Vault
- import: Mengimpor materi sertifikat ke dalam sertifikat Key Vault
- delete: Menghapus sertifikat, kebijakannya, dan semua versinya
- recover: Memulihkan sertifikat yang dihapus
- backup: Mencadangkan sertifikat dalam brankas kunci
- restore: Memulihkan sertifikat yang dicadangkan ke key vault
- managecontacts: Mengelola kontak sertifikat Key Vault
- manageissuers: Kelola otoritas/penerbit sertifikat Key Vault
- getissuers: Dapatkan otoritas/penerbit sertifikat
- listissuers: Daftar otoritas/penerbit sertifikat
- setissuers: Membuat atau memperbarui otoritas/penerbit sertifikat Key Vault
- deleteissuers: Menghapus otoritas/penerbit sertifikat Key Vault
Izin untuk operasi istimewa
- purge: Membersihkan (menghapus secara permanen) sertifikat yang dihapus
Untuk informasi selengkapnya, lihat operasi Sertifikat di referensi Key Vault REST API. Untuk informasi tentang menetapkan izin, lihat Vault - Perbarui Kebijakan Akses.
Pecahkan masalah
Anda mungkin melihat kesalahan karena kebijakan akses yang hilang. Misalnya Error type : Access denied or user is unauthorized to create certificate Untuk mengatasi kesalahan ini, Anda perlu menambahkan sertifikat/membuat izin.