Некоторые вопросы «Ошибка создания конечной точки облака»

Question

Я хочу добавить облачные конечные точки в группу синхронизации Azure, моя роль является участником EA.

Там появляется сообщение об ошибке

"Ошибка создания конечной точки облака", когдаЯ добавляю конечную точку облака в группу синхронизации Azure.

Конечная точка облака '*****'

Код: 'AuthorizationFailed'

Подробности:

Клиент '' с идентификатором объекта '*' не имеет полномочий для выполнения действия 'Microsoft.Authorization / roleAssignments / write' over scope '/ subscription /** / resourceGroups / DefaultResourceGroup / провайдеры / Microsoft.Storage / storageAccounts / *** хранилище / провайдеры / Microsoft.Authorization / roleAssignments /****'.

Answer 1

Другой ответ в принципе правильный, но одна точка неверна, кроме назначения ролей, у роли Contributor есть и другие действия, которые она не может выполнить, например Удаление ролей и назначений ролей, Создание или обновление любых артефактов чертежей , Удаление любых артефактов чертежей .

Для получения более подробной информации, вы можете обратиться к NotActions по этой ссылке .

Чтобы исправить проблему, как уже упоминалось,

• Просто выполните действие с ролью Owner в области подписки или учетной записи хранения.

• Назначьте вам пользовательскую роль с разрешением Microsoft.Authorization/roleAssignments/write, вы можете обратиться к этой ссылке для получения дополнительной информации о пользовательских ролях.

Answer 2

Поскольку ошибка ясно указывает на то, что ваша роль не имеет разрешений для назначения ролей. Роль Contributor имеет все разрешения для роли Owner, кроме назначения ролей.

Чтобы решить эту проблему, вы можете:

• Либо сделайте себе Owner на подписке или на уровне ресурса (в вашем случае учетная запись хранения).
• Создайте пользовательскую роль, используя роль Contributor в качестве шаблона, и добавьте возможность RoleAssignment к этой роли. Затем вы можете попросить владельца назначить вам эту роль.