使用 DevOps 管道中的 Azure 应用程序配置任务拒绝访问
问题描述 投票:0回答:1
我正在尝试使用 DevOps Azure 应用程序配置 任务,但我不断收到错误消息“访问被拒绝”。
我已进行三次检查,服务负责人也已进行了两次检查;
- 应用程序配置资源的管理员级别“所有者”权限
- 应用程序配置实例使用的 KeyVault 的完整获取/列出权限
对于这个特定的扩展,我似乎很少会“出错”——选项仅限于:
- 选择服务连接
- 选择应用程序配置实例
.. 就是这样
有人有什么建议吗?
1个回答
0
投票
投票
角色“所有者”不授予对配置值的访问权限。
贡献者或所有者:使用此角色来管理应用程序配置资源。它授予对资源访问密钥的访问权限。虽然可以使用访问密钥访问应用程序配置数据,但此角色不会授予使用 Microsoft Entra ID 直接访问数据的权限。如果您在部署期间通过 ARM 模板、Bicep 或 Terraform 访问应用程序配置数据,则需要此角色。
来源:使用 Microsoft Entra ID 授权对 Azure 应用程序配置的访问 - Azure 应用程序配置的 Azure 内置角色。
如果您需要读取值,您需要的角色是 应用程序配置数据读取者;如果您需要对应用程序配置数据进行读/写/删除访问,则需要是 应用程序配置数据所有者。
最新问题
- 有什么方法可以通过reactjs点击按钮将Antd表数据导出到Excel表中
- 训练 IP-Adapter plus 模型后出现推理错误
- 从字典中的键返回值的函数 - python
- 如何更改 Azure 应用服务以显示不同的时区?
- Next.js 应用程序的 Firebase 应用程序托管和云功能部署中的依赖关系问题
- 将二维数组的行按两列分组,并覆盖每组中无值的关联元素
- 如何正确访问地图值?
- Android 模拟器无法信任 Charles 代理证书
- 使用空手道1.5时不会生成Karate.log文件
- 简单矩阵乘法 - 替换长度错误[关闭]
- 为什么空手道场景和场景大纲在名称前生成括号?
- 按日期列对二维数组的行进行分组,并覆盖每组中无值的关联元素
- SFSpeechRecognizer 的冗余问题
- 信号值改变后调用函数
- flutter中sqflite的OnUpgrade并在没有该值时设置默认值
- 如何在拖动过程中使视图保持在用户手指的中心
- 旧的和奇异的 JVM 上 java.io.BufferedInputStream 的默认缓冲区大小是多少?
- C# 字符串前的“@”[重复]
- 在 MYSQL 中继续获取表和视图
- 尝试从 C 调用 ruby 方法时如何在 C 代码中“要求”第三方模块?
© www.soinside.com 2019 - 2024. All rights reserved.