无法选择保管库访问策略上的主体 - 列表为空。缺少哪些权利?
问题描述 投票:0回答:1
我正在尝试授予我的应用程序访问 azure 上的保管库的权限,但列表中没有任何项目。如果我搜索,我什至看不到我自己的用户,也看不到其他任何东西。
我已阅读 Azure key Vault - WebApp 在选择主体中不可见上的条目,但在我的情况下,id 已打开并且我有 guid。 问题是,我根本无法列出任何 ID,也无法搜索它们。
我需要让我的管理员授予我哪些权限? 我想到了“目录阅读器”,但似乎不起作用。
我目前拥有以下 Azure 角色: Azure:贡献者和 Key Vault 管理员 AD:应用程序注册
我们临时添加了 AD 角色:全局安全访问管理员和全局读者,我能够列出包括我的应用程序在内的主体。
干杯, 马可
1个回答
0
投票
投票
注意:要访问服务主体和用户,必须向用户帐户授予全局读取者角色和 Key Vault 贡献者角色。
我分配的角色如下:
分配角色后,我可以在创建访问策略时看到服务主体,如下所示:
否则,请尝试将读者角色分配给用户帐户:
转到订阅 -> 访问控制 (IAM) -> 添加 -> 添加角色分配
使用企业应用程序的ObjectID搜索应用程序:
刷新 Key Vault 页面并检查是否可以找到该应用程序。
最新问题
- 如何将 cookie 从我的 React Native 前端附加到 @rails/actioncable WebSocket 连接?
- Spring GraphQL 身份验证错误处理
- Flutter:open_file 包什么都不做
- Azure DevOps Server 2022 替换 prc_CleanupDeletedFileContent
- 设置@Binding变量由于某种原因不会更改变量
- 在 C++ 中处理 double 除以 2 的大幂
- 如何在 page.jsx 中使用我的 javascript 代码?
- 如何以编程方式从Android获取whatsapp联系人?
- Smallrye Kafka - 每个通道定义代理 - 不消耗任何事件
- 字符不匹配' '期待'"'
- 为什么我会收到此 ValueError:找不到 OpenAI 的 API 密钥
- Spark 基于多个分区(即 DATE_KEY 和 BASE_FEED)读取镶木地板文件
- 哪里可以找到 Jakarta EE 9 或 10 兼容的 JAXB 参考实现 JAR 文件?
- PDF直接下载问题
- 使用 pandas 或 arrow 读取 Snowflake 创建的分区镶木地板文件时出现问题
- 如何在 Google AdManager 中设置键值来跟踪回访用户?
- Ansible:使用 yum 和 dnf 安装软件包的 Playbook
- 了解 Tkinter Pomodoro 计时器中递归函数调用的执行流程(100 天代码)
- Pandas 具有相同值的密集排名,按顺序排列
- 如何知道编译器是否会使用复制省略以及我是否需要使用 std::move
© www.soinside.com 2019 - 2024. All rights reserved.