какая роль требуется для того, чтобы я мог выполнить это действие
Вам нужны Owner
или User Access Administrator
роль (возможно, другие роли, просто отметьте этот do c, посмотрите файл json каждой роли, если actions
включает Microsoft.Authorization/roleAssignments/write
, он сможет выполнить операцию.) Вы также можете создать пользовательскую роль , которая имеет Microsoft.Authorization/roleAssignments/write
в actions
, это зависит от ваших требований.
и на каком уровне этот доступ должен быть предоставлен (например, уровень подписки, уровень RG, уровень ADF)?
Все три уровня являются правильными. Роль RBA C в Azure наследуется, например, если вы назначите роль Owner
своей учетной записи пользователя в подписке, эта учетная запись также будет иметь роль Owner
во всех группах ресурсов / ресурсах подписки. , Но если вы просто назначите учетную запись пользователя на уровне ADF, она не сможет получить доступ к другим ресурсам в подписках.
Поэтому, чтобы устранить проблему, просто перейдите к ADF, указанному в сообщении об ошибке / RG / Подписка на портале -> Access control (IAM)
-> Add
-> добавьте свою учетную запись пользователя, например, в качестве роли Owner
, тогда она будет работать нормально.