Azure 所有者角色无法创建资源组
Azure Owner Role cannot create Resource Group
我在雇主的 Azure 订阅中分配了所有者角色。他能够创建资源组,但我不能。我们都想知道为什么我已经被指定为所有者,除了订阅级别之外的最高角色。
当我尝试 az group create --name myGroup -l southeastasia 命令时,它的响应是
The client 'live.com#<myAccount>@outlook.com' with object id '<object ID>'
does not have authorization to perform action 'Microsoft.Resources/subscriptions/
resourcegroups/write' over scope '/subscriptions/<subscription>/resourcegroups/<myGroup>'.
编辑:我没有订阅级别的资源
好吧,错误清楚地表明您对该范围没有权限,因此您要么是错误子项的所有者,要么您具有专门限制该范围的角色。
注意:此问题更可能发生在较新的订阅中,并且通常发生在该订阅中从未创建过特定资源类型的情况下。
订阅管理员通常通过在订阅级别授予资源组所有者贡献者权限来解决此问题,这与他们将访问隔离到资源组级别而不是订阅级别的策略相矛盾。
有关根本原因和快速解决方案,请参阅“Common problem when using Azure resource groups & RBAC"。
您的租户中是否有多个订阅?如果是,你应该设置它。
##list subscription
az account list --output table
##change the active subscription
az account set --subscription "My Demos"
如果你只有一个订阅,我建议你可以创建一个sp,然后使用sp创建一个新的资源组。看到这个 link.
更新:
你应该在订阅级别赋予Owner角色,根据你的截图,你在资源组角色上赋予Owner角色,你只能在资源组中创建资源。您也无法创建新的资源组。您应该为您的订阅赋予 Owner 角色,如下所示:
我在雇主的 Azure 订阅中分配了所有者角色。他能够创建资源组,但我不能。我们都想知道为什么我已经被指定为所有者,除了订阅级别之外的最高角色。
当我尝试 az group create --name myGroup -l southeastasia 命令时,它的响应是
The client 'live.com#<myAccount>@outlook.com' with object id '<object ID>'
does not have authorization to perform action 'Microsoft.Resources/subscriptions/
resourcegroups/write' over scope '/subscriptions/<subscription>/resourcegroups/<myGroup>'.
编辑:我没有订阅级别的资源
好吧,错误清楚地表明您对该范围没有权限,因此您要么是错误子项的所有者,要么您具有专门限制该范围的角色。
注意:此问题更可能发生在较新的订阅中,并且通常发生在该订阅中从未创建过特定资源类型的情况下。
订阅管理员通常通过在订阅级别授予资源组所有者贡献者权限来解决此问题,这与他们将访问隔离到资源组级别而不是订阅级别的策略相矛盾。
有关根本原因和快速解决方案,请参阅“Common problem when using Azure resource groups & RBAC"。
您的租户中是否有多个订阅?如果是,你应该设置它。
##list subscription
az account list --output table
##change the active subscription
az account set --subscription "My Demos"
如果你只有一个订阅,我建议你可以创建一个sp,然后使用sp创建一个新的资源组。看到这个 link.
更新:
你应该在订阅级别赋予Owner角色,根据你的截图,你在资源组角色上赋予Owner角色,你只能在资源组中创建资源。您也无法创建新的资源组。您应该为您的订阅赋予 Owner 角色,如下所示: