Роль Azure для удаления виртуальных дисков ARM

Question

Я нахожусь в группе, которой назначены роли Участник виртуальной машины, Участник учетной записи хранения и т. Д.

Можем ли мы спросить, какую конкретную роль должна играть группа, чтобы удалить эти неприкрепленные диски изнаша учетная запись Azure.

Не удалось удалить диск 'CSAZAPFSENSE01_OsDisk_1'. Ошибка: клиент «bryan.bercero@domain.my» с идентификатором объекта «0e549171-14a2-4dc6-b0f8» не имеет полномочий для выполнения действия «Microsoft.Compute / Диски / Удалить» над областью «CSAZAPFSENSE01_OsDisk_1» или область действияинвалид. Если доступ был недавно предоставлен, обновите свои учетные данные.

Answer 1

Я не уверен, существует ли какая-либо встроенная роль, предоставляющая конкретное разрешение Microsoft.Compute / disks / delete . Он входит в состав роли Участник , которую играет группа.

Здесь вы можете посмотреть, какие разрешения предоставляет каждая встроенная роль - https://docs.microsoft.com/en-us/azure/role-based-access-control/built-in-roles.

Кроме того, вы можете создать пользовательские роли , которые будут предоставлять определенные разрешения.