Question

我是一名开发人员。我有

网站贡献者

我们的基础架构团队创建的我的azure功能发挥了作用。我在门户网站的功能应用程序中看不到任何功能，并且当我尝试在azure门户的侧面导航栏中扩展功能列表时，此ajax请求失败：

Request URL: 
https://management.azure.com/subscriptions/{{my-enterprise-subscription-id-here}}/resourceGroups/mclintdevnc-ase-rg/providers/Microsoft.Web/hostingEnvironments/mclintdevnc-aseweb?api-version=2016-09-01
Request Method: 
GET
Status Code: 
403

此请求的响应正文包含以下内容：

{"error":{"code":"AuthorizationFailed","message":"The client '{{my-organizational-username-here}}' with object id '{{my-organizationao-user-id-here}}' does not have authorization to perform action 'Microsoft.Web/hostingEnvironments/read' over scope '/subscriptions/{{my-enterprise-subscription-id-here}}/resourceGroups/mclintdevnc-ase-rg/providers/Microsoft.Web/hostingEnvironments/mclintdevnc-aseweb'."}}

那么我需要在我的函数应用程序上获得什么特权才能执行诸如查看函数，启用禁用单个函数以及为函数生成api密钥之类的事情？

以下是我所得到的屏幕显示：

当我将相同的代码部署到我的个人帐户（我是管理员）的azure函数上时，会看到以下内容：

我确定我不会在组织订阅中获得管理员角色，那么我可以拥有的最小权限集是什么，以便我可以查看其功能并对其进行基本配置？

Answer 1

作为读者级别的权限，您只能在功能应用程序内检查相关功能的实现。但是，您可以转到“平台功能”选项卡，然后导航到“所有设置”以签出与Function App（类似于Web应用程序）相关的所有设置，尽管由于预期的阅读器权限会限制您修改任何设置。

例如，如果为用户分配了读取者角色，则他们将无法查看功能应用程序中的功能。门户将显示（无访问权限）。

您可以为用例创建自定义角色。

https://docs.microsoft.com/en-us/azure/active-directory/role-based-access-control-custom-roles

Answer 2

Website Contributor表示您可以“管理网站（而非Web计划），但不能访问它们”。 Reader角色赋予您阅读所有内容的权利，但您无能为力。
这些角色是Azure资源的内置角色。您可以在Microsoft文档https://docs.microsoft.com/en-us/azure/role-based-access-control/built-in-roles

中找到所有Azure内置的RBAC。如果需要同时成为网站贡献者和读者，则组织管理员可以为您创建自定义角色。

要在门户中看到Azure功能，需要什么最低角色？

2 个答案: