1. дома
  2. Вопрос и ответ
  3. Опубликовать подписку на другие лазури?

Опубликовать подписку на другие лазури?

2016-04-27 3 views
0

У меня есть веб-приложение, которое в настоящее время работает на Azure под моей собственной подпиской Azure. Я хотел бы передать это другой стороне, чтобы они могли запускать веб-приложение под своей подпиской. Как я могу это сделать?Опубликовать подписку на другие лазури?

Могу ли я:

  1. Дайте им какой-то пакет, который они могут опубликовать (в идеале я хотел бы, чтобы не дать им реальный исходный код), или
  2. получить сведения о соединении с ними так, чтобы Я могу публиковать непосредственно из Visual Studio в свою подписку (указанная информация о подключении должна была бы не дать мне полный контроль над их подпиской)?

Обратите внимание, что веб-приложение состоит из веб-сайта, базы данных Azure SQL и контейнера Blob.

источник

2016-04-27 Gary McGill

+0

Вам нужен доступ к веб-приложению в подписке другой стороны в течение более длительного периода времени или это похоже на одно время? –

+0

@GauravMantri: возможно, разовая вещь, хотя, как и публикация, мне, возможно, придется помочь им настроить БД и т. Д. –

+0

Посмотрите на ответ Дэвида ниже (с моими комментариями). Временно ваш клиент может предоставить вам доступ к одной группе ресурсов в своей подписке. Вы входите в систему, настраиваете все, развертываете, а затем ваш клиент может удалить вас из своей подписки (или держать вас там в роли читателя, чтобы время от времени вы могли проверять, но не вносить никаких изменений). –

ответ

1

Azure теперь имеет API-интерфейс диспетчера ресурсов (ARM). Одна из возможностей: группы ресурсов. Группа ресурсов служит ограничивающей рамкой для набора ресурсов (веб-приложения, виртуальные машины и т. Д.). Вы можете предоставить разрешения для группы ресурсов, позволяя кому-либо, внешнему по отношению к вашей подписке/организации, работать в этой группе ресурсов. С разрешением owner они смогут создавать новые ресурсы внутри этой группы и никогда не смогут видеть ничего за пределами группы ресурсов.

источник

2016-04-27 17:37:19

+0

3 исправления/предложения: 1) Разрешение должно быть наоборот. Клиент должен предоставить разрешение Гэри в группе ресурсов в своей подписке, чтобы Гэри мог развернуть приложение в своей подписке. 2) вместо разрешения владельца, я бы рекомендовал разрешение «contributor». 3) Я бы даже не упомянул о со-админке. –

+0

Не знаете, что вы имеете в виду с пунктом 1: если у меня есть субтитр и вы хотите, чтобы вы работали внутри него, я должен предоставить вам разрешения на RG в моем подразделении. 2) вкладчик ограничен при создании новых ресурсов (но может работать для большинства сценариев). 3) добавлен только для полноты, но, вероятно, хорошая идея погладить его. –

+0

1) Я понимаю, что Гэри создал приложение для своего клиента и теперь хочет передать ему это приложение и, следовательно, комментарий (может быть, я неправильно понял). 2) Предоставление прав владельца опасно, потому что это позволит Гари добавлять других пользователей в эту группу ресурсов или изменять роли пользователей в этой группе ресурсов. Участник, по сути, является владельцем, но не имеет права изменять роли и управлять пользователями. –

1

Лучшим способом было бы предоставить вам профиль публикации, который можно загрузить с панели инструментов веб-приложений Azure.

enter image description here

Это дает вам файл, который вы можете импортировать в проект, который будет публиковать на этой Azure подписку. Информация, содержащаяся в файле настроек публикации, является уникальным идентификатором пользователя и паролем только для этого веб-приложения (вы можете открыть файл с помощью Блокнота и прочитать его содержимое).

Если вам нужно напрямую взаимодействовать с базой данных, вам понадобятся имя пользователя и пароль SQL, а также они должны будут открыть брандмауэр SQL Azure, чтобы ваш IP-адрес мог подключиться к нему.

Взаимодействие с контейнером blob может быть выполнено с использованием API-интерфейсов Blob (или некоторых из различных инструментов GUI) и ключа с надлежащими доступом для чтения/записи, прикрепленными к нему.

источник

2016-04-27 17:23:46 Tommy

Смежные вопросы

 Смежные вопросы