我们正在开发.Net中的应用程序并将它们部署到Azure应用程序服务。我们目前有一个多层环境(QA / STG / PROD)。为了复制相同的环境,我们使用了插槽。但是,插槽的问题是所有有权访问QA插槽的开发人员都能够查看/修改STG / PROD插槽设置。我们希望通过授权将其隔离,其中用户应该只能在QA上发布应用程序。我们还应该使用插槽还是使用单独的网络应用程序?
答案 0 :(得分:0)
正如其中一条评论中所建议的那样,您可以使用RBAC(基于角色的访问控制)来控制Web应用程序/插槽上的用户权限。
Azure RBAC有三个适用于所有资源类型的基本角色:
因此,您可以将开发人员作为 READER 添加到网络应用中,并将贡献者添加到其中一个广告位。这将阻止Web应用程序更改
此外,您可以自定义RBAC以满足您的要求。 您可以使用自定义创建角色 参考这篇文章: https://azure.microsoft.com/en-us/documentation/articles/role-based-access-control-custom-roles/
答案 1 :(得分:0)
你可以选择老虎机。每个插槽都会创建一个单独的URL,您可以通过使用AD进行身份验证来控制对插槽的访问。