AFAIK 내 Azure 역할을 설정할 때XML 태그를 사용하여 역할 코드를 실행하는 프로세스의 권한을 지정하는 방법은 하나뿐입니다.Azure 역할에서 어떻게 권한 관리를 개선 할 수 있습니까?
그러나 이것은 거칠게 보입니다. "elevated"를 지정하면 내 코드가 "로컬 시스템"에서 무제한 권한으로 실행되고 "제한적"으로 지정하면 내 코드가 필요없는 권한이없는 일부 낮은 권한 사용자에서 실행됩니다.
내가 통제 할 수있는 권한이 제한되어있는 일부 사용자의 경우 Azure 역할 코드를 실행하는 편리한 방법이 있습니까?
지금은 코드가 이미 제한된 사용자로 실행됩니다. 실제로 VM에 사용자가 없습니다. 보안 컨텍스트를 얻으려면 SID 주입 기술을 사용하고 있습니다. 귀하의 질문에, 당신은 일반 사용자 이상이 필요하지만 관리자보다 적은 것 같습니다?
정말로 다른 권한을 갖고 싶다면 일부 사용자 (시작 작업 및 net add 또는 DirectoryServices 사용)를 만들고 권한을 설정해야합니다. 이 모든 것은 스크립팅 가능합니다.
이제는 해당 사용자로 코드를 실행하는 데 어려움이 따릅니다. 이를 위해 가장 (impersonation)을 수행해야합니다. 보다 특권을 가진 코드 (일반적으로 관리 프로세스)는 로컬 사용자의 토큰을 가져 와서 사용자를 가장하는 데 사용할 수 있습니다. 코드는 사용자로 실행되며 제한됩니다. 가장 (Impersonation)은 .NET 및 다른 언어로 잘 다루어집니다. 다른 사용자로 코드를 실행 영리한 예를 원하는 경우
, 데이비드 에이 킨에 의해이 게시물을 확인하십시오
http://www.davidaiken.com/2011/01/19/running-azure-startup-tasks-as-a-real-user/
큰, 가장은 산뜻한 것은 아니지만 작동합니다. – sharptooth