Azure PowerShell脚本-将Get-AzureRmWebAppPublishingProfile限制为文件Azure

Question

我正在尝试想出一个自定义角色和PowerShell脚本的组合，它将把AD成员的功能限制为以下内容(对于特定的web应用程序)：

1)需要以交互方式登录到AD帐户

2)执行发布配置文件的下载，但仅限于Filezilla格式

其目的是为“部署者”角色提供上载代码更改的能力，但不能看到在Web Deploy发布设置中可见的连接字符串。

我在Powershell中看到了仅下载FileZilla3 FTP发布数据所需的控制级别，并且我将其用于工作，例如：

Get-AzureRmWebAppPublishingProfile -Name test-app -ResourceGroupName test_Group -Format FileZilla3 -OutputFile S:\test.xml

我了解创建自定义角色和向其添加操作的模式。这些看起来像我可能需要的操作：

Microsoft.Web/sites/publishxml/Action

Microsoft.web/site/publishxml/read

但是，在这些操作中，我没有看到将操作限制为只使用Filezilla3格式的另一层细节。

问:有没有办法创建自定义角色规范，允许AD成员仅下载FileZilla3格式的发布设置？

Answer 1

在官方文档中，无法创建您想要的自定义角色。有关详细信息，请阅读here。