Разверните функцию Azure с разрешения учетной записи участника

Question

Разверните функцию Azure с разрешения учетной записи участника

Я работаю в среде Azure для клиента, моя учетная запись настроена как "участник".

Почему-то я не могу использовать сборку Azure в консоли, мне нужно создать учетную запись хранения, но когда я делаю это или когда я использую существующую, я получаю сообщение об ошибке: "Не удалось создать хранилище. Ошибка: 403. Нет прав для выполнения действие "Microsoft.Resources / subscription / resourcegroups / read" "
Затем я попытался выполнить развертывание, используя сервер, но снова я столкнулся с ошибкой: "нет разрешения на выполнение действия" Microsoft.Authorization / roleAssignments / write ""

Мои вопросы:

Какое разрешение мне нужно для использования консоли для развертывания или развертывания через службу без обслуживания с учетной записью участника?
Есть ли другой способ развернуть функцию с моей текущей учетной записью?

0

azure azure-functions serverless-plugins

Источник

user11079805 18 фев '19 в 15:28

1 ответ

Другие вопросы по тегам azure azure-functions serverless-plugins

user10549761 27 фев '19 в 07:26 2019-02-27 07:26 · Answer 1 · 2019-02-27 07:26

Чтобы добавить и удалить назначения ролей, вы должны иметь:

Microsoft.Authorization/roleAssignments/write а также Microsoft.Authorization/roleAssignments/delete разрешения, такие как администратор доступа пользователя или владелец

Для управления ресурсами в подписке Azure у вас должен быть минимальный доступ для подписчиков.

Для управления ресурсами в группе ресурсов у вас должен быть доступ участника к этой конкретной группе ресурсов.

Вы можете прочитать больше о RBAC и встроенных ролях в следующих документах.