为什么 Azure REST API 不能为订阅分配用户角色?
我正在尝试按照此 documentation 使用 REST API 将用户角色添加到 Azure 中的订阅。
- 我通过登录获得了一个不记名令牌,并将其作为标头授权参数传递。
- 提供文档中描述的所有值
- 我执行的 PFA REST API 调用。
API 响应如下;
{
"error": {
"code": "AuthenticationFailed",
"message": "Authentication failed."
}
}
请让我知道是否有人成功使用了此 API 并执行了操作。此操作是否还有 Azure .NET API?
1 个答案:
答案 0 :(得分:0)
该错误表示您的用户帐户没有创建角色分配的权限,特别是 Microsoft.Authorization/roleAssignments/write。
要解决此问题,您需要询问您订阅的 Owner 或 User Access Administrator(或具有 Microsoft.Authorization/roleAssignments/write 权限的 custom RBAC role)的管理员分配 { {1}} 或 Owner 或具有上述权限的自定义角色首先在订阅范围内为您提供,按照此link,然后获取新令牌,您将能够将该角色分配给其他人,例如管理员为您分配角色,即创建角色分配。
更新:
如果您想通过用户凭据获取访问令牌,可以使用 auth code flow,请按照以下步骤操作。
1.在您的应用注册中,添加 User Access Administrator API 的 user_impersonation 委托权限。
2.在浏览器中点击下面的网址,将Azure Service Management、tenant-id、client-id更改为您的,登录您的用户帐户。
redirect_uri然后你会得到一个类似下面的代码,复制它。
不要忘记删除 state 和 session_state。
3.在邮递员中,使用下面的查询,就可以得到token了。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?