发布管道无权执行操作 'Microsoft.Web/sites/config/list/action'
Release pipeline does not have authorization to perform action 'Microsoft.Web/sites/config/list/action'
我有一个 DevOps 发布管道(通过 VM 上的 CLI)愉快地推送到开发资源组。当我将阶段推送添加到相同的 QA 资源组时,我得到以下信息。
错误:(授权失败)对象 ID 为“”的客户端“”无权在范围“/subscriptions//resourceGroups//providers/Microsoft.[=19= 上执行操作 'Microsoft.Web/sites/config/list/action' ]//config/publishingcredentials' 或范围无效。如果最近授予访问权限,请刷新您的凭据。
有没有我应该先看的地方?
错误是由于服务原则(在 azure devops 中,通常是 'service connection')在目标资源上没有正确的 role/permission。
请在项目设置中找到您的服务连接。
单击 Manage Service Principal,您将重定向到服务主体的应用程序注册。您在这里需要做的就是复制名称(默认格式为 <account>-<prject>-<GUID>)。
返回并单击 Manage service connection roles,这会将您重定向到 Azure 订阅的 IAM 边栏选项卡。在这里,您需要为您在上一步中复制其名称的服务主体分配一个角色。您可以简单地将其添加为目标订阅上的订阅 owner/contributor 角色。
您可以查看类似的答案。
我有一个 DevOps 发布管道(通过 VM 上的 CLI)愉快地推送到开发资源组。当我将阶段推送添加到相同的 QA 资源组时,我得到以下信息。
错误:(授权失败)对象 ID 为“”的客户端“”无权在范围“/subscriptions//resourceGroups//providers/Microsoft.[=19= 上执行操作 'Microsoft.Web/sites/config/list/action' ]//config/publishingcredentials' 或范围无效。如果最近授予访问权限,请刷新您的凭据。
有没有我应该先看的地方?
错误是由于服务原则(在 azure devops 中,通常是 'service connection')在目标资源上没有正确的 role/permission。
请在项目设置中找到您的服务连接。
单击
Manage Service Principal,您将重定向到服务主体的应用程序注册。您在这里需要做的就是复制名称(默认格式为<account>-<prject>-<GUID>)。返回并单击
Manage service connection roles,这会将您重定向到 Azure 订阅的 IAM 边栏选项卡。在这里,您需要为您在上一步中复制其名称的服务主体分配一个角色。您可以简单地将其添加为目标订阅上的订阅 owner/contributor 角色。
您可以查看类似的答案