那些遇到过的问题

在 Azure Pipeline 上使用 Terraform 删除或添加 Azure SQL 的资源锁需要什么权限

Ken*_*y_I 3 azure terraform azure-sql-database azure-pipelines azure-rbac

我有产品订阅,由于缺少权限,部署管道失败。我的 Azure AD 用户无权创建或删除 Azure SQL 的锁。

我想知道什么以及如何配置用户权限,以便 Azure Pipeline 可以创建、编辑或删除资源锁?

地形:

resource "azurerm_management_lock" "hellodb_lck" {
  for_each = var.databases
  name       = "can-not-delete"
  scope      = azurerm_sql_database.hellodb[each.key].id
  lock_level = "CanNotDelete"
}
Run Code Online (Sandbox Code Playgroud)

Ked*_*too 6

Azure 文档显示,内置所有者或用户访问管理员角色或具有正确操作的自定义角色都允许操作锁。

要创建或删除管理锁,您必须具有访问权限Microsoft.Authorization/*Microsoft.Authorization/locks/*操作权限。在内置角色中,只有所有者和用户访问管理员被授予这些操作。

请参阅Shawn 的回答以获取更详细的解释。

归档时间:

查看次数:

9402 次

最近记录:

2 年,2 月 前
相关归档
用户分配了sql azure角色 14
计算Azure表存储中分区内的行数 10
Azure.Storage.Blobs v12.xx 中的 ContentHash 为 null 8
使用 Terraform 创建 AWS 服务角色 6
SSIS连接管理器-Azure SQL数据库间歇性故障 5
将 OAuth2 代码交换为访问令牌时,Azure AD 返回非 JWT 令牌 5
正确实现瞬态故障处理(Azure) 4
Terraform - 从子模块访问根模块脚本 4
任务控制选项 - 自定义条件 - 在先前失败或超时时运行任务 2
Azure DevOps/Pipeline IP 随机变化,因此由于防火墙规则,我无法使用 Azure SQL 数据库 2
难疑归档
在Python中调用外部命令 4553
For-each在JavaScript中的数组? 4448
如何使用保存实例状态保存Android Activity状态? 2538
PHP:从数组中删除元素 2362
JavaScript中==和===之间的区别 1592
<meta charset ="utf-8"> vs <meta http-equiv ="Content-Type"> 1499
除了XHTML自包含标记之外,RegEx匹配开放标记 1323
六角透明的颜色 1219
如何获取Android应用程序的构建版本号? 1198
如何在Vim中移动到行尾? 1140