Разверните функцию Azure с разрешения учетной записи участника

Question

Я работаю в среде Azure для клиента, моя учетная запись настроена как «участник».

1. Почему-то я не могу использовать сборку Azure в консоли, мне нужно создатьУчетная запись хранения, но когда я делаю это или когда я использую существующую, я получаю сообщение об ошибке: «Не удалось создать хранилище. Ошибка: 403. Нет разрешения на выполнение действия« Microsoft.Resources / subscription / resourcegroups / read '»

2. Затем я попытался выполнить развертывание с использованием безсерверного сервера, но снова я столкнулся с ошибкой: «нет разрешения на выполнение действия« Microsoft.Authorization / roleAssignments / write '»

Мои вопросы:

1. Какое разрешение мне нужно для использования консоли для развертывания или развертывания через службу без обслуживания с учетной записью участника?

2. Есть ли другой способ развернуть функцию с моей текущей учетной записью?

Answer 1

Чтобы добавить и удалить назначения ролей, вы должны иметь:

Microsoft.Authorization/roleAssignments/write и Microsoft.Authorization/roleAssignments/delete разрешения, например, Администратор доступа пользователя или Владелец

Для управления ресурсами в подписке Azure выдолжен иметь минимальный доступ участника к подписке.

Для управления ресурсами в группе ресурсов у вас должен быть доступ участника к этой конкретной группе ресурсов.

Вы можете прочитать больше о RBAC и встроенных-роли в следующих документах.

• Управление доступом к ресурсам Azure с использованием RBAC и портала Azure
• Встроенные роли для ресурсов Azure