我试图想出一个自定义角色和PowerShell脚本的组合,它将AD成员的功能限制在以下(对于特定的Web应用程序):
1)需要交互式登录AD帐户
2)执行发布配置文件的下载,但仅以Filezilla格式下载
目的是提供“部署者”角色,能够上传代码更改,但不能看到连接字符串,这些字符串在Web部署发布设置中可见。
我在Powershell中看到了仅下载FileZilla3 FTP发布数据的必要控制级别,我得到了它的工作,例如:
Get-AzureRmWebAppPublishingProfile -Name test-app -ResourceGroupName test_Group -Format FileZilla3 -OutputFile S:\test.xml
我理解创建自定义角色以及向其添加操作的模式。这些看起来像我可能需要的行动:
Microsoft.Web /网站/ publishxml /动作
microsoft.web /网站/ publishxml /读
但是,我没有在这些操作中看到另一个细节,只是将操作限制为Filezilla3格式。
问题:有没有办法创建自定义角色规范,允许AD成员下载发布设置,但只能以FileZilla3格式下载?
从官方文档中,没有办法创建所需的自定义角色。有关详细信息,请阅读here。