Azure所有者角色无法创建资源组
我在Employer的Azure订阅中被分配了一个所有者角色。他能够创建资源组,但我不能。我们都想知道为什么因为我已经被指定为所有者,除了订阅级别之外,它是最高的角色。
当我尝试az group create --name myGroup -l southeastasia命令时,它的响应是
The client 'live.com#<myAccount>@outlook.com' with object id '<object ID>'
does not have authorization to perform action 'Microsoft.Resources/subscriptions/
resourcegroups/write' over scope '/subscriptions/<subscription>/resourcegroups/<myGroup>'.
编辑:我没有订阅级资源
3 个答案:
答案 0 :(得分:2)
您的租户中有多个订阅吗?如果是,你应该设置它。
##list subscription
az account list --output table
##change the active subscription
az account set --subscription "My Demos"
如果您只有订阅,我建议您创建一个sp,然后使用sp创建一个新的资源组。请参阅此link。
更新
您应该在订阅级别上提供Owner角色,根据您的屏幕截图,您在资源组角色上授予Owner角色,您只在资源组中创建资源。您也无法创建新资源组。您应该为订阅授予Owner个角色,如下所示:
答案 1 :(得分:1)
注意:此问题更有可能发生在较新的订阅中,如果在该订阅之前从未创建过某种资源类型,则通常会发生这种情况。
订阅管理员通常通过在订阅级别授予资源组所有者贡献者权限来解决此问题,这与他们将访问权限分离到资源组级别而非订阅级别的策略相矛盾。
有关根本原因和快速解决方案,请参阅“Common problem when using Azure resource groups & RBAC"。
答案 2 :(得分:0)
嗯,错误明确表示你没有对范围的权利,所以你要么是错误子的所有者,要么你有一个特别限制它的角色。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?