Access Control certyfikatu

  • Artykuł

Kontrola dostępu do certyfikatów jest zarządzana przez usługę Key Vault i jest dostarczana przez magazyn kluczy, który zawiera te certyfikaty. Zasady kontroli dostępu dla certyfikatów różnią się od zasad kontroli dostępu dla kluczy i wpisów tajnych w tym samym Key Vault. Użytkownicy mogą utworzyć co najmniej jeden magazyn do przechowywania certyfikatów w celu utrzymania odpowiedniego segmentacji i zarządzania certyfikatami.

Następujące uprawnienia mogą być używane w poszczególnych jednostkach w wpisie kontroli dostępu wpisów tajnych w magazynie kluczy i ściśle dubluje operacje dozwolone w obiekcie tajnym:

  • Uprawnienia do operacji zarządzania certyfikatami

    • get: Pobierz bieżącą wersję certyfikatu lub dowolną wersję certyfikatu
    • lista: Wyświetlanie listy bieżących certyfikatów lub wersji certyfikatu
    • update: Aktualizowanie certyfikatu
    • create: Tworzenie certyfikatu Key Vault
    • import: Importowanie materiału certyfikatu do certyfikatu Key Vault
    • delete: Usuwanie certyfikatu, jego zasad i wszystkich jego wersji
    • odzyskiwanie: Odzyskiwanie usuniętego certyfikatu
    • kopia zapasowa: tworzenie kopii zapasowej certyfikatu w magazynie kluczy
    • przywracanie: Przywracanie certyfikatu kopii zapasowej do magazynu kluczy
    • managecontacts: Zarządzanie kontaktami certyfikatów Key Vault
    • manageissuers: Zarządzanie Key Vault urzędami certyfikacji/wystawcami
    • getissuers: Pobieranie urzędów/wystawców certyfikatu
    • listissuers: Wyświetlanie listy urzędów/wystawców certyfikatu
    • setisuers: tworzenie lub aktualizowanie urzędów/wystawców certyfikatu Key Vault
    • deleteissuers: Usuwanie urzędów/wystawców certyfikatu Key Vault

  • Uprawnienia do operacji uprzywilejowanych

    • przeczyszczanie: przeczyszczanie (trwałe usuwanie) usuniętego certyfikatu

Aby uzyskać więcej informacji, zobacz operacje certyfikatów w dokumentacji interfejsu API REST Key Vault. Aby uzyskać informacje na temat ustanawiania uprawnień, zobacz Magazyny — zasady dostępu aktualizacji.

Rozwiązywanie problemów

Może wystąpić błąd z powodu braku zasad dostępu. Aby na przykład Error type : Access denied or user is unauthorized to create certificate rozwiązać ten błąd, należy dodać certyfikaty/uprawnienie do tworzenia.

Następne kroki