我正在为客户端开发Azure环境,我的帐户设置为“贡献者”。
我无法以某种方式在控制台中使用Azure构建,我需要创建一个存储帐户,但是当我这样做或使用现有帐户时,会出现以下错误: “存储创建失败。错误:403。没有执行操作'Microsoft.Resources / subscriptions / resourcegroups / read'的权限”
然后我尝试使用无服务器进行部署,但是再次遇到错误:“没有授权执行操作'Microsoft.Authorization / roleAssignments / write'”
我的问题是:
我需要使用控制台的哪个权限进行部署,或者需要使用贡献者帐户通过无服务部署?
还有其他方法可以使用当前帐户部署功能吗?
答案 0 :(得分:0)
要添加和删除角色分配,您必须具有:
Microsoft.Authorization/roleAssignments/write和Microsoft.Authorization/roleAssignments/delete权限,例如用户访问管理员或所有者
要管理Azure订阅中的资源,您必须具有对该订阅的最低贡献者访问权限。
要管理资源组中的资源,您必须具有对该特定资源组的贡献者访问权限。
您可以在以下文档中了解有关RBAC和内置角色的更多信息。