Controlo de Acesso de certificados
O controlo de acesso para certificados é gerido pelo Key Vault e é disponibilizado pelo Key Vault que contém esses certificados. A política de controlo de acesso para certificados é distinta das políticas de controlo de acesso para chaves e segredos no mesmo Key Vault. Os utilizadores podem criar um ou mais cofres para armazenar certificados, para manter o cenário adequado à segmentação e gestão de certificados.
As seguintes permissões podem ser utilizadas, por principal, na entrada de controlo de acesso a segredos num cofre de chaves e espelham de perto as operações permitidas num objeto secreto:
Permissões para operações de gestão de certificados
- obter: obter a versão atual do certificado ou qualquer versão de um certificado
- lista: listar os certificados atuais ou as versões de um certificado
- atualização: atualizar um certificado
- criar: criar um certificado de Key Vault
- importar: importar material de certificado para um certificado de Key Vault
- eliminar: eliminar um certificado, a respetiva política e todas as respetivas versões
- recuperar: Recuperar um certificado eliminado
- cópia de segurança: fazer uma cópia de segurança de um certificado num cofre de chaves
- restaurar: restaurar um certificado de cópia de segurança para um cofre de chaves
- managecontacts: Gerir Key Vault contactos de certificados
- manageissuers: Gerir Key Vault autoridades/emissores de certificados
- getissuers: Obter autoridades/emissores de um certificado
- listissuers: listar as autoridades/emissores de um certificado
- setissuers: Criar ou atualizar um Key Vault autoridades/emissores do certificado
- deleteissuers: Eliminar autoridades/emissores de um certificado de Key Vault
Permissões para operações com privilégios
- remoção: remover (eliminar permanentemente) um certificado eliminado
Para obter mais informações, veja Operações de certificado na referência da API REST Key Vault. Para obter informações sobre como estabelecer permissões, veja Cofres – Atualizar Política de Acesso.
Resolução de problemas
Poderá ver um erro devido a uma política de acesso em falta. Por exemplo Error type : Access denied or user is unauthorized to create certificate
, para resolver este erro, teria de adicionar certificados/criar permissão.