.Net에서 응용 프로그램을 개발하고 Azure 응용 프로그램 서비스에 배포하고 있습니다. 현재 Google에서는 다중 계층 환경 (QA/STG/PROD)을 보유하고 있습니다. 동일한 환경을 복제하기 위해 슬롯을 사용하고 있습니다. 그러나 QA 슬롯에 액세스 할 수있는 모든 개발자는 슬롯 관련 문제로 STG/PROD 슬롯 설정을 보거나 수정할 수 있습니다. 사용자가 QA에 앱을 게시 할 수 있어야하는 권한으로이를 분리하고자합니다. 여전히 슬롯을 사용해야합니까 아니면 별도의 웹 응용 프로그램을 사용해야합니까?Azure Resource Manager의 아키텍처 리소스
RBAC (역할 기반 액세스 제어)를 사용하여 웹 응용 프로그램/슬롯에 대한 사용자 권한을 제어 할 수 있습니다.
Azure RBAC 모든 자원 유형에 적용되는 세 가지 기본 역할이 있습니다
그래서, 당신은 웹 애플리케이션에 READER로하고 슬롯 중 하나에 기여자으로 개발자를 추가 할 수 있습니다. 이렇게하면 웹 응용 프로그램이 변경되지 않습니다.
또한 RBAC를 요구 사항에 맞게 사용자 정의 할 수 있습니다. 이 문서를 참조하십시오 정의와 역할을 만들 수 있습니다 https://azure.microsoft.com/en-us/documentation/articles/role-based-access-control-custom-roles/
당신은 슬롯 갈 수 있습니다. 각 슬롯은 별도의 URL을 만들고 AD를 사용하여 인증함으로써 슬롯에 대한 액세스를 제어 할 수 있습니다.
게시물에서 AAD 인증을 설정하는 방법은 앱에 액세스하는 사용자를 인증하는 것이며 내가 추측하는 슬롯을 인증하는 것이 아닙니다. – Ashish
슬롯을 만들 때 Azure는 URL에 슬롯 이름이있는 앱을 만듭니다. 설정의 "배포 슬롯"섹션으로 이동하여 슬롯을 클릭하면이 새 응용 프로그램의 새 블레이드가 열립니다. 자체 URL이 있으며 AAD 인증을 구성하는 데 사용할 수 있습니다. –
동의. 그러나 모든 슬롯에 동일한 AAD 앱을 사용하여 사용자를 인증합니다. 이를 위해, 나는 다른 슬롯을 위해 AAD에서 다른 앱을 구성해야 할 것입니다. – Ashish
할 수 있습니다 ([역할 기반 액세스 제어]를 설정 https://blogs.msdn.microsoft.com/waws/2015/01/07/managing-user-access-to-specific-sites- in-the-azure-portal /)을 다른 슬롯에 별도로 설치해야합니다. 해당 슬롯을 클릭하고 ** 액세스 제어 (IAM) **를 클릭하십시오. – forester123
@ forester123 귀하의 의견을 조금 더 자세하게 설명하고 답변으로 게시해야합니다. –