拒绝访问。需要使用池默认权限来执行操作
Cha*_*nna 8 azure-devops azure-pipelines-release-pipeline azure-aks
尝试在 Azure 开发人员上保存发布管道时出现以下错误。我需要从管理员那里获得哪些确切的权限?
Access denied. <<user id>> needs Use permissions for pool Default to perform the action. For more information, contact the Azure DevOps Server administrator.
我需要从管理员那里获得哪些确切的权限?
您需要向管理员询问用户权限。
当我们转到项目设置->代理池->代理名称->安全性时:
查看文档安全性代理池以获取更多详细信息。
还在每个组织代理池上定义角色,这些角色中的成员资格控制您可以对代理池执行的操作。
代理池选项卡中的所有代理池节点用于控制项目中所有项目代理池的安全性。各个项目代理池的角色成员资格自动从“所有代理池”节点的成员继承。默认情况下,以下组被添加到“所有代理池”的管理员角色:构建管理员、发布管理员、项目管理员。
因此,您应该向管理员询问用户权限,或者将您的帐户添加到上述组之一,然后重试。
- 我已经是“项目管理员”的成员,但收到错误“<用户> 需要管理池 <池名称> 的权限才能执行操作。”。这并不新鲜。尽管我是集合/项目/一切管理员,但对于不同的项目和池,我总是遇到相同的问题。我不知道我应该在哪里添加自己! (4认同)
小智 6
代理池有两套安全性,当这种情况发生在我身上时,我有代理池项目安全性的管理员,但没有代理池组织安全性的管理员。
- 项目设置 > 代理池 >池名称> 安全性
- 组织设置 > 代理池 >池名称> 安全性
我发现将 Admin 授予一个池非常令人困惑(并且解决起来很耗时),但我想我可以解释我是如何让它为我的组织工作的。这是基于@Leo Lui-MSFT 所说的进一步解释,因为这对我来说还不够清楚。
我的问题:我想授予用户访问权限以更新用户未创建的池(即,不是所有者)。
尝试的解决方案:在池中设置用户 Admin 并没有让用户这样做。
成功的解决方案:我不得不去https://dev.azure.com/my-org/_settings/agentpools > Security > Add 。然后我添加了用户并分配了管理员角色。
这具有在组织中的每个池上为用户提供 Admin 的副作用(这不是我想要做的)。如果这不是您的愿望,则进入您不希望授予管理员访问权限的池,将继承设置为关闭,然后从该池中删除用户。
这感觉不对,对我来说。我应该能够让用户成为单个池的管理员,而无需在所有池上授予组织范围的管理员。
此外,由于所有池似乎都是在继承默认为 true 的情况下创建的,然后从所有其他池中删除该用户作为管理员可能很耗时,并且当创建更多池时,我需要记住关闭继承。
这就是我的经验。如果我错过了什么,请告诉我。
- 就是这样。 (4认同)
- 我可以确认 PAT 令牌的所有者必须具有组织级别的“管理员”池角色。项目级别设置的组合不起作用。 (3认同)
| 归档时间: |
|
| 查看次数: |
8037 次 |
| 最近记录: |