Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Yapıt İmzalama, kimlikleri ve sertifika profillerini doğrulamak için erişimi denetlemek için Azure rol tabanlı erişim denetimini (RBAC) kullanır. İş akışlarını etkinleştirmek için aşağıdaki roller gereklidir:
| Rol Adı | Amaç | Notes |
|---|---|---|
| Yapıt İmzalama Kimliği Doğrulayıcı | Kimlik doğrulama isteklerini yönetmek için gereklidir | Yalnızca Azure portalında kullanılabilir; Azure CLI aracılığıyla desteklenmez. Bu role atanan kullanıcıların abonelik kapsamında en az Okuyucu rolüne sahip olması gerekir. |
| Eser İmzalama Sertifikası Profil İmzalayıcısı | Azure Artifakt İmzalamayı kullanarak başarıyla imzalamak için gereklidir | İmzalama işlemleri için gereklidir; hem Azure CLI hem de portal ile çalışır |
Bu öğreticide Yapıt İmzalama için desteklenen rolleri gözden geçirecek ve Bunları Azure portalını kullanarak Yapıt İmzalama kaynaklarınıza atamayı öğreneceksiniz.
Artefakt İmzalama için Desteklenen Roller
Aşağıdaki tabloda, Artifact Signing hizmetinin desteklediği roller ve hizmetin kaynaklarında her bir rolün erişebileceği kaynaklar listelenmiştir.
| Rol | Hesabı yönetme ve görüntüleme | Sertifika profillerini yönetme | Sertifika profili kullanarak oturum açma | İmzalama geçmişini görüntüleme | Rol atamayı yönetme | Kimlik doğrulamayı yönetme |
|---|---|---|---|---|---|---|
| Artifakt İmza Kimliği Doğrulayıcı | x | |||||
| Nesne İmzalama Sertifikası Profil İmzalayıcısı | x | x | ||||
| Sahibi | x | x | x | |||
| Katılımcı | x | x | ||||
| Okuyucu | x | |||||
| Kullanıcı Erişimi Yöneticisi | x |
Yapıt İmzalama Kimliği Doğrulayıcı rolü kimlik doğrulama isteklerini yönetmek için gereklidir . Bunu Azure CLI kullanarak değil yalnızca Azure portalında yapabilirsiniz. Yapıt İmzalama Sertifikası Profili İmzalayan rolü, Yapıt İmzalama kullanarak başarıyla imzalamak için gereklidir.
Rol atayın
Azure portalında Yapıt İmzalama hesabınıza gidin. Kaynak menüsünde Erişim Denetimi (IAM) öğesini seçin.
Roller sekmesini seçin ve Yapıt İmzalama öğesini arayın. Aşağıdaki şekilde iki özel rol gösterilmektedir.
Bu rolleri atamak için Ekle'yi ve ardından Rol ataması ekle'yi seçin. İlgili rolleri kimliklerinize atamak için Azure'da rol atama başlığındaki yönergeleri izleyin.
Yapıt İmzalama hesabı ve sertifika profili oluşturmak için en azından Katkıda Bulunan rolüne atanmalısınız.
Sertifika profili düzeyinde daha ayrıntılı erişim denetimi için Rol atamak için Azure CLI'yı kullanabilirsiniz. Dosyaları imzalamak üzere kullanıcılara ve hizmet sorumlularına Yapıt İmzalama Sertifikası Profili İmzalayıcısı rolünü atamak için aşağıdaki komutları kullanabilirsiniz:
az role assignment create --assignee <objectId of user/service principle> --role "Artifact Signing Certificate Profile Signer" --scope "/subscriptions/<subscriptionId>/resourceGroups/<resource-group-name>/providers/Microsoft.CodeSigning/codeSigningAccounts/<artifactsigning-account-name>/certificateProfiles/<profileName>"