权限不足,无法在数据“azure_group”时完成操作
问题描述 投票:0回答:1
我正在尝试阅读群组列表。我已使用服务主体账号登录 运行 terraform 脚本时 出现这个错误
GroupsClient.BaseClient.Get():意外状态 403,带有 OData 错误: Authorization_RequestDenied:没有足够的权限来完成 操作。
data "azuread_group" "example" {
display_name = "all-users"
security_enabled = true
}
提前致谢!
1个回答
0
投票
投票
如果服务主体没有执行操作所需的权限 Group.Read.All,则会发生错误。
最初,当我在没有向服务主体授予权限的情况下运行代码时,我也遇到了同样的错误:
data "azuread_group" "example" {
display_name = "group_name"
security_enabled = true
}
回复:
要解决该错误,请确保将 Application
类型的
Group.Read.All 权限分配给您的服务主体,并向其授予 管理员同意:
就我而言,我使用以下代码读取所有组的列表,并在向服务主体授予所需权限后成功获得响应:
data "azuread_groups" "all_groups" {
return_all = true
}
output "groups" {
value = data.azuread_groups.all_groups.display_names
}
回复:
或者,您也可以将 Groups Administrator 角色分配给您的服务主体,如下所示:
最新问题
- 将焦点设置在新添加的输入元素上后触发模糊
- 图像 URL 语法
- 如何将二进制字符串转换为base64编码数据
- 如何防止虚拟环境访问系统包?
- QueryDosDeviceW 在线程中调用时始终返回 0
- 如何重置“git credential-osxkeychain”中存储的凭据?
- Azure DevOps Server 2022 - 什么 .NET 版本?框架?核心?
- 在背景中的屏幕左半部分渲染图像
- 如何返回只有一个字段的命名元组
- Spring-boot 和 Keycloak 集成
- 在CnosDB中移动vnode后,compact vnode报告vnode not found
- “float”对象没有属性“isdigit”我该如何修复
- 在 android Switch 上设置TrackDrawable 导致错误的图像
- 使用内容范围标头将音频流式传输到浏览器中的音频播放器无法按预期工作
- 使用电子打开外部应用程序
- Zend 多对多关系
- 如何将带有键和值的翻译从 Twig 传递到 JavaScript 对象?
- 在 WordPress 插件中使用标题
- 按 woocommerce 中的评级对产品进行排序
- Symfony 进程组件 mysqldump gzip
© www.soinside.com 2019 - 2024. All rights reserved.