我需要授予用户编辑特定Azure Logic App工作流的权限。我发现我可以通过Logic App Contributor角色支持这一点。有时,我的工作流程包含XML验证操作。我希望用户能够在该操作之前和之后编辑业务规则,甚至可以配置操作,例如选择不同的XSD。但是,我不希望他们能够配置支持XML Validation操作的Integration帐户,甚至不能拥有Integration帐户的只读视图。当我有这样的动作时,一个可能的编辑器被阻止了错误:
它无权执行操作' Microsoft.Logic / integrationAccounts / join / action'关于链接的范围
是否有办法应用角色,以便用户可以编辑此类工作流而无法直接访问集成帐户?
答案 0 :(得分:1)
您应该能够配置与您的方案匹配的自定义角色。
基本上,您会授予用户以下权限
Microsoft.Logic/workflows/*
Microsoft.Logic/integrationAccounts/join/action
Microsoft.Logic/integrationAccounts/join/action perimssion允许用户修改与集成帐户链接的逻辑应用程序,但不授予集成帐户本身的任何权限(用户需要Microsoft.Logic/integrationAccounts/*)
您可以进一步限制Microsoft.Logic/workflows/*权限(例如,仅将其范围限定为write操作。)
答案 1 :(得分:0)
如@SzymonWylezol所述,MS对其末端进行了更改,并且该错误不再发生。如果IA位于与工作流不同的资源组中,则我发现必须向该用户授予该资源组中IA的加入操作权限。