Azure:我没有权限,但我是所有者
Azure: I don't have permissions, but I am Owner
我在 på 公司以外的订阅中以 owner 的身份被添加到 RG。导航到 RG 的 Access contol (IAM) 并单击“查看我的访问权限”。清楚地说“授予管理所有资源的完全访问权限,包括在 Azure RBAC 中分配角色的能力。”:
但我无法创建任何资源w/o getting:
The client 'mikael.hakansson@xxx.com' with object id 'xxx' does not have authorization to perform action 'Microsoft.Storage/register/action' over scope '/subscriptions/xxx' or the scope is invalid. If access was recently granted, please refresh your credentials. (Code: AuthorizationFailed) (Code: AuthorizationFailed)
我也无法查看角色分配:“您没有读取此目录的权限。请联系全局管理员,让他们为您分配 Azure Active Directory 中的目录读取者角色。
感谢您的任何意见
正如我在评论中提到的,您分配给的 Owner 角色属于资源组,如其显示的那样 This Resource。如果它被分配给订阅,那么它在资源组级别将被视为 Subscription(Inherited)。
示例:
The client 'mikael.hakansson@xxx.com' with object id 'xxx' does not
have authorization to perform action
'Microsoft.Storage/register/action' over scope '/subscriptions/xxx' or
the scope is invalid. If access was recently granted, please refresh
your credentials. (Code: AuthorizationFailed) (Code:
AuthorizationFailed)
出现上述错误,是因为您只有 resource group level 的权限。您需要拥有 Subscription level 的访问权限,这可能是 Owner/Contributor 才能创建资源。当您创建资源时 Azure API 在订阅上注册 resource provider 并在您的用户上获得 token 以便在订阅的任何资源组中为该资源提供者创建资源,如果您不这样做'对订阅有适当的权限然后它无法注册资源提供者并在您的名字上获取令牌并且returns错误。
我在 på 公司以外的订阅中以 owner 的身份被添加到 RG。导航到 RG 的 Access contol (IAM) 并单击“查看我的访问权限”。清楚地说“授予管理所有资源的完全访问权限,包括在 Azure RBAC 中分配角色的能力。”:
但我无法创建任何资源w/o getting:
The client 'mikael.hakansson@xxx.com' with object id 'xxx' does not have authorization to perform action 'Microsoft.Storage/register/action' over scope '/subscriptions/xxx' or the scope is invalid. If access was recently granted, please refresh your credentials. (Code: AuthorizationFailed) (Code: AuthorizationFailed)
我也无法查看角色分配:“您没有读取此目录的权限。请联系全局管理员,让他们为您分配 Azure Active Directory 中的目录读取者角色。
感谢您的任何意见
正如我在评论中提到的,您分配给的 Owner 角色属于资源组,如其显示的那样 This Resource。如果它被分配给订阅,那么它在资源组级别将被视为 Subscription(Inherited)。
示例:
The client 'mikael.hakansson@xxx.com' with object id 'xxx' does not have authorization to perform action 'Microsoft.Storage/register/action' over scope '/subscriptions/xxx' or the scope is invalid. If access was recently granted, please refresh your credentials. (Code: AuthorizationFailed) (Code: AuthorizationFailed)
出现上述错误,是因为您只有 resource group level 的权限。您需要拥有 Subscription level 的访问权限,这可能是 Owner/Contributor 才能创建资源。当您创建资源时 Azure API 在订阅上注册 resource provider 并在您的用户上获得 token 以便在订阅的任何资源组中为该资源提供者创建资源,如果您不这样做'对订阅有适当的权限然后它无法注册资源提供者并在您的名字上获取令牌并且returns错误。