![](/img/trans.png)
[英]Azure Devops - Pipeline does not have permissions to use the referenced service connection
[英]Do Azure DevOps Service Connection need elevated permissions?
我正在使用 Azure DevOps 服務來創建服務連接,但出現錯誤。 我正在嘗試按照此處概述的步驟進行操作
這些是我遵循的步驟:
使用密鑰添加新的 AAD 應用注冊。
在 DevOps 中,從項目設置中創建一個新的服務連接。
當我單擊驗證時,我收到此錯誤:
查詢服務連接失敗 API: 'https://management.azure.com/subscriptions/xxx?api-version=2016-06-01'。 狀態碼:'Forbidden',來自服務器的響應:'{"error":{"code":"AuthorizationFailed","message":"object id 'abc' 的客戶端 'abc' 沒有執行操作的授權' Microsoft.Resources/subscriptions/read' over scope '/subscriptions/xxx' 或 scope 無效。如果最近授予訪問權限,請刷新您的憑據。"}}'
所以,
這是否意味着,我的應用注冊需要對此 xxx 訂閱具有讀取權限? 我不能 scope 到資源組級別嗎? 如果是,我該怎么做,因為我在門戶中看不到該選項? 謝謝!
我試圖在我的環境中重現相同的內容並得到與以下相同的錯誤:
這是否意味着,我的應用注冊需要對此 xxx 訂閱具有讀取權限? 我不能 scope 到資源組級別嗎?
是的,您的應用注冊需要具有該訂閱級別的讀取權限。 您不能將其 scope 查詢到資源組級別,因為查詢https://management.azure.com/subscriptions/xxx?01-version=2016-06與訂閱相關
閱讀權限將包含在讀者、貢獻者和所有者等角色中。 對於最低權限,我為應用程序分配了reader
角色,如下所示:
Go 到 Azure 門戶 -> 訂閱 -> 您的訂閱 -> 訪問控制 (IAM) -> 添加角色分配 -> Select 角色
分配該角色后,驗證成功,如下所示:
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.