azure - Azure devops 管道失败
问题描述
我在运行 Azure devops 管道以部署某些应用程序时遇到此错误。在管道的一个阶段,我们需要在 Azure 中创建资源组,然后再继续部署应用程序的下一阶段。但由于授权无法创建资源组,管道失败。
创建资源组失败。错误:“对象 ID XXXXX 的客户端 ID XXXXX 无权在范围内执行操作‘Microsoft.Resources/subscriptions/resourcegroups/write’或范围无效
请帮忙
解决方案
问题就在错误文本中:
“具有对象 ID XXXXX 的客户端 ID XXXXX无权在范围内执行操作‘Microsoft.Resources/subscriptions/resourcegroups/write’或范围无效
可能是使用的服务主体没有分配正确的角色。从错误消息中找到具有客户端 ID 的服务主体,并至少为他们分配订阅级别的 Contributor 角色。
贡献者角色...
授予管理所有资源的完全访问权限,但不允许您在 Azure RBAC 中分配角色、在 Azure 蓝图中管理分配或共享图像库。
详细信息:Azure 内置角色。
推荐阅读
- c++ - 如何从给定类型列表的 std::tuple 创建子类型的 std::tuple
- python - 如何在 matplotlib 中绘制折断的箭头类型标签
- swift - 对 Google Elevation API 的 Swift HTTP 请求
- angular - 如何将组织的私有存储库从 github 获取到 Angular
- xml - 试图理解多个谓词
- django - authenticate()、login() 和 is_valid() 的幕后
- javascript - 我怎样才能使响应式可折叠?
- php - 尝试使用 PHP 8 更新作曲家包
- python - 如何从 Python 中的有序 logit 模型中检索残差?
- django - 如何创建一个有效的简单表单集?