我正在尝试将ADF自托管集成运行时配置为与同一RG中的另一个ADF共享。我得到以下错误:
(我删除了id细节(
授予[对象ID]权限时出错。错误:{"Error":{/providers/Microsoft.Authentication/roleAssignments/[角色对象ID]'或作用域无效。如果最近授予了访问权限,请刷新您的凭据。"}}
问题-我需要什么角色才能执行此操作?需要在什么级别授予访问权限(例如订阅级别、RG级别、ADF级别(?
注意:我当前具有Azure数据工厂参与者级别的访问权限。
提前感谢
我需要什么角色才能执行此操作
您需要Owner或User Access Administrator角色(可能是其他角色,只需查看此文档,查看每个角色的json文件,如果actions包括Microsoft.Authorization/roleAssignments/write,它将能够执行操作。(您还可以创建一个自定义角色,该角色的actions中包含Microsoft.Authorization/roleAssignments/write,这取决于您的需求。
需要在什么级别授予访问权限(例如订阅级别、RG级别、ADF级别(?
这三个级别都是正确的。Azure中的RBAC角色是继承的,例如,如果您在订阅中将Owner角色分配给您的用户帐户,则该帐户在订阅的所有资源组/资源中也将具有Owner角色。但是,如果您只在ADF级别分配用户帐户,它将无法访问订阅中的其他资源。
因此,要解决此问题,只需导航到门户网站->Access control (IAM)->Add->中错误消息/RG/Subscription中提到的ADF,将您的用户帐户添加为例如Owner角色,即可正常工作。