Access Control certyfikatu
Kontrola dostępu do certyfikatów jest zarządzana przez usługę Key Vault i jest dostarczana przez magazyn kluczy, który zawiera te certyfikaty. Zasady kontroli dostępu dla certyfikatów różnią się od zasad kontroli dostępu dla kluczy i wpisów tajnych w tym samym Key Vault. Użytkownicy mogą utworzyć co najmniej jeden magazyn do przechowywania certyfikatów w celu utrzymania odpowiedniego segmentacji i zarządzania certyfikatami.
Następujące uprawnienia mogą być używane w poszczególnych jednostkach w wpisie kontroli dostępu wpisów tajnych w magazynie kluczy i ściśle dubluje operacje dozwolone w obiekcie tajnym:
Uprawnienia do operacji zarządzania certyfikatami
- get: Pobierz bieżącą wersję certyfikatu lub dowolną wersję certyfikatu
- lista: Wyświetlanie listy bieżących certyfikatów lub wersji certyfikatu
- update: Aktualizowanie certyfikatu
- create: Tworzenie certyfikatu Key Vault
- import: Importowanie materiału certyfikatu do certyfikatu Key Vault
- delete: Usuwanie certyfikatu, jego zasad i wszystkich jego wersji
- odzyskiwanie: Odzyskiwanie usuniętego certyfikatu
- kopia zapasowa: tworzenie kopii zapasowej certyfikatu w magazynie kluczy
- przywracanie: Przywracanie certyfikatu kopii zapasowej do magazynu kluczy
- managecontacts: Zarządzanie kontaktami certyfikatów Key Vault
- manageissuers: Zarządzanie Key Vault urzędami certyfikacji/wystawcami
- getissuers: Pobieranie urzędów/wystawców certyfikatu
- listissuers: Wyświetlanie listy urzędów/wystawców certyfikatu
- setisuers: tworzenie lub aktualizowanie urzędów/wystawców certyfikatu Key Vault
- deleteissuers: Usuwanie urzędów/wystawców certyfikatu Key Vault
Uprawnienia do operacji uprzywilejowanych
- przeczyszczanie: przeczyszczanie (trwałe usuwanie) usuniętego certyfikatu
Aby uzyskać więcej informacji, zobacz operacje certyfikatów w dokumentacji interfejsu API REST Key Vault. Aby uzyskać informacje na temat ustanawiania uprawnień, zobacz Magazyny — zasady dostępu aktualizacji.
Rozwiązywanie problemów
Może wystąpić błąd z powodu braku zasad dostępu. Aby na przykład Error type : Access denied or user is unauthorized to create certificate
rozwiązać ten błąd, należy dodać certyfikaty/uprawnienie do tworzenia.