我们正在.Net 中开发应用程序并将它们部署到 Azure 应用程序服务。我们目前有一个多层环境(QA/STG/PROD)。为了复制我们使用插槽的相同环境。但是,插槽的问题是所有有权访问 QA 插槽的开发人员都能够查看/修改 STG / PROD 插槽设置。我们希望将其与授权隔离,用户应该只能在 QA 上发布应用程序。我们应该继续使用插槽还是使用单独的网络应用程序?
问问题
56 次
2 回答
0
您可以使用插槽。每个插槽都会创建一个单独的 URL,您可以通过使用 AD 进行身份验证来控制对插槽的访问。
于 2016-08-29T11:48:32.840 回答
0
正如评论之一所建议的,您可以使用 RBAC(基于角色的访问控制)来控制网络应用程序/插槽上的用户权限。
Azure RBAC具有适用于所有资源类型的三个基本角色:
- 所有者拥有对所有资源的完全访问权限,包括将访问权限委托给他人的权利。
- 参与者可以创建和管理所有类型的 Azure 资源,但不能授予其他人访问权限。
- 读者可以查看现有的 Azure 资源。
因此,您可以将开发人员作为READER添加到 webapp,并作为CONTRIBUTOR添加到其中一个插槽。这将阻止 Web 应用程序更改
此外,您可以自定义 RBAC 以满足您的要求。您可以使用自定义创建角色参考这篇文章: https ://azure.microsoft.com/en-us/documentation/articles/role-based-access-control-custom-roles/
于 2016-08-29T11:13:13.813 回答