【发布时间】:2019-01-14 18:15:33
【问题描述】:
我有一个部署资源组的 Azure DevOps 发布管道。我已将分配给创建资源组任务的服务连接切换到不同的服务主体,现在部署资源组(删除后)成功,但我无法在门户中看到它。以前,RG 让我成为 Contributor,而无需我做任何事情。我是发布管道的所有者。
为什么更改部署资源组的服务主体会为资源组提供一组不同的角色分配以及如何控制应用于资源组的角色分配集创建时让我成为所有者?我没有从订阅中继承任何所有者权限,因为我不是管理员用户,我拥有的任何权限(我仍然拥有针对相同资源组的权限)在创建时直接分配给 RG,但我不能看看这是怎么回事。
【问题讨论】:
-
Why has the set of permissions changed是什么意思?根据我的理解,它与 Azure Devops 无关,它取决于您的服务主体。如果您想查看资源组,请确保您使用的是 Azure 门户上的相应订阅。 -
@TomSun 我以为我在问题中对此进行了解释,但我会尝试澄清:使用一个服务主体创建资源组可以让我看到它,而使用另一个服务主体则不能,我看不出他们有什么不同。事实上,我根本看不出它是如何知道将我指定为 RG 的贡献者的。除了创建资源组任务在其下运行的服务连接之外,我没有更改任何其他内容。
-
haven't changed anything other than the service connection。您是否有权创建资源组取决于您的服务连接(服务原则)。您可以分配roles and permissions for service principal on the azure portal。 -
@TomSun 这不是我要问的。两个 SP 都有权创建资源组。但是,其中一个分配了一个使我成为所有者的角色,而另一个则没有。我在问为什么这两个 SP 之间会有所不同。
-
你能提供任何证据吗?
标签: azure-devops azure-pipelines azure-resource-manager