我希望授予给定AD组中的用户访问开发工具的权限>生产环境的控制台功能。我相信这是Kudu通过分配Microsoft.Web/sites/publish/Action授予的权限。
在不授予组成员发布网站的能力的情况下,这可能吗?
不能授予组成员发布网站的权限。
从微软文档中,它清楚地表明你需要microsoft.web/sites/publish/action资源提供程序操作。
拥有Kudu访问权限的人是拥有该网站的人-无论是否是否只读。为了扩展,他们可以部署任何代码(好的或好的)恶意),并能够读取任何秘密设置的网站(如。密钥库,SQL和存储凭证,私人证书等)。因此,对于Azure,只有具有贡献者/所有者访问权限的用户才可以使用没错,微软。网页/网站/发布/行动,或microsoft.web/sites/slots/publish/action)可以访问Kudu (SCM)。
更多信息请参考本文档