Я пытаюсь найти комбинацию пользовательских ролей и скрипта PowerShell, которая ограничит возможности членов AD следующим (для определенного веб-приложения):
1) Требуется интерактивный вход в учетную запись AD
2) Выполнить загрузку профиля публикации, но только в формате Filezilla
Цель состоит в том, чтобы предоставить роли «развертывателя» возможность загружать изменения кода, но не видеть строки подключения, которые отображаются в настройках публикации Web Deploy.
Я вижу необходимый уровень контроля в Powershell для загрузки только данных FileZilla3 FTP Publishing, и я заставил это работать, пример:
Get-AzureRmWebAppPublishingProfile -Name test-app -ResourceGroupName test_Group -Format FileZilla3 -OutputFile S:\test.xml
Я понимаю шаблон для создания пользовательской роли и для добавления к ней действий. Это похоже на действия, которые мне могут понадобиться:
Microsoft.Web / сайты / publishxml / Действие
microsoft.web / сайты / publishxml / чтения
Однако я не вижу другого уровня детализации в этих действиях для ограничения действия только в формате Filezilla3.
Вопрос: существует ли способ создания спецификации пользовательской роли, которая позволила бы члену AD загружать параметры публикации, но только в формате FileZilla3?