我在Azure中运行了一些网站,并且bitbucket存储库连接到测试槽。我试图让开发人员使用Azure门户访问部署选项(和日志),而无法对Web应用程序本身做任何破坏性的操作。 我发现了一篇描述如何创建custom roles的文章,但无论我尝试什么,我都无法让开发人员只读访问Web App并仍允许他访问部署选项:部署选项和持续交付(预览)是灰色的。
我所做的是根据现有的“网站贡献者”角色创建一个新角色(因为那个 显示了Web应用程序的Deplyment Options)并更改了microsoft.web / sites / *读取权限:
Microsoft.Authorization/*/read
Microsoft.Insights/alertRules/*
Microsoft.Insights/components/*
Microsoft.ResourceHealth/availabilityStatuses/read
Microsoft.Resources/deployments/*
Microsoft.Resources/subscriptions/resourceGroups/read
Microsoft.Support/*
Microsoft.Web/certificates/*
Microsoft.Web/listSitesAssignedToHostName/read
Microsoft.Web/serverFarms/read
Microsoft.Web/sites/read
Microsoft.Web/sites/*/read
Microsoft.Web/sites/slots/read
Microsoft.Web/sites/slots/*/read
但是,它仅在我用此
替换最后4行时才有效Microsoft.Web/sites/*
但问题在于:我不想让开发人员完全访问Web Apps。令我疯狂的是,即使我使用powershell
查询此资源提供程序的所有操作Get-AzureRMProviderOperation "Microsoft.Web/sites/*" | FT OperationName, Operation , Description -AutoSize
如果我单独添加所有这些而不是Microsoft.Web / sites / *,那么它仍然不会显示部署选项和连续交付。
有谁知道为什么我需要提供对网站的完全访问权限,或者我如何添加对网站的只读访问权限并仍然可以访问部署选项?