角色存取控制 (Role Based Access Control) 與 Azure 網站 (Azure Websites) 發布

本文章是翻譯微軟公司 Azure 網站 (Azure Websites) 程式經理 Daria Grigoriu 於 2015 年 1 月 5 日所發表的文章

https://azure.microsoft.com/blog/2015/01/05/rbac-and-azure-websites-publishing/

全新的角色存取控制 (Role Based Access Control, RBAC) 現在已經可以在 Azure 雲端平台取得了,這功能讓組織能夠更加簡單地管理員工與合作夥伴等角色,如何存取企業本身的雲端資源。想要進一步了解有關角色存取控制的資訊,此功能已經獲得 Azure Active Directory 的支援,也同時整合到 Azure 預覽版的入口網站,更詳細的資料,請點選此連結

Azure 網站 (Azure Websites) 的使用者可以立即地從角色存取控制所提供的功能中,獲得許多好處。例如:具有貢獻者角色存取 (Contributor role access) 權限的使用者可以依據自身所具有的部署權限來發布內容至網站。因為,角色存取控制提供管理不同特性貢獻者的方便性,以及增加相關權限核准與廢除的敏捷性,讓分享網站資源變得更加方便與敏捷。對於管理員將會是一個重要的優勢。

角色存取的例子

一位剛任職的使用者,從 Azure 預覽版入口網站選擇特定的網站,讓此使用者同時也是該網站資源的貢獻者。可以透過以下參考畫面選擇角色。

新增這名使用者為貢獻者。需要注意的是,不同角色可以指派給獨立的資源,或是資源群組。若新增一名外部的使用者時,將會在目錄服務內,同時建立一個客戶 (Guest) 帳號。當需要移除使用者的權限時,其流程就類似指派權限的流程。特別注意的是,當您從角色存取控制移除一個客戶帳號時,並不會同時將目錄服務內的帳號移除。

欲新增一個貢獻者權限的使用者時,您可以在管理控制台上方點選 + 號,挑選出相關的網站資源並進行設定。而具有貢獻者權限的使用者,可以依據自身擁有的部署權限發布相關的設定值。

本地端 Git 發布的例子

接下來是如何透過本地端 Git 的方式來發布資訊。在部署對話視窗內,具有貢獻者權限的使用者可以設定或重設相關的部署權限。

在特性 (Properties) 欄位內,透過 Git URL 來複製網站內容。

當完成 Git 發布後,部署欄位會依據不同使用者反應出相對應的內容。

網站營運

單就內容發布的機制,不足以進行網站的營運管理。具有貢獻者權限的使用者,也可以依據本身所具有的權限,執行相對應的系統診斷或服務營運的工作。

這篇文章原始發佈於「Microsoft Azure 中文部落格」