4

我是开发人员。我有

网站贡献者

我们的基础架构团队创建的 Azure 功能中的角色。我在门户的函数应用程序中看不到任何列出的函数,当我尝试在 azure 门户的侧面导航中展开函数列表时,此 ajax 请求失败:

Request URL: 
https://management.azure.com/subscriptions/{{my-enterprise-subscription-id-here}}/resourceGroups/mclintdevnc-ase-rg/providers/Microsoft.Web/hostingEnvironments/mclintdevnc-aseweb?api-version=2016-09-01
Request Method: 
GET
Status Code: 
403

此请求的响应正文包含以下内容:

{"error":{"code":"AuthorizationFailed","message":"The client '{{my-organizational-username-here}}' with object id '{{my-organizationao-user-id-here}}' does not have authorization to perform action 'Microsoft.Web/hostingEnvironments/read' over scope '/subscriptions/{{my-enterprise-subscription-id-here}}/resourceGroups/mclintdevnc-ase-rg/providers/Microsoft.Web/hostingEnvironments/mclintdevnc-aseweb'."}}

那么,我的函数应用程序需要哪些权限才能执行诸如查看函数、启用禁用单个函数以及为函数生成 api 密钥之类的操作?

这是我得到的屏幕显示:

在此处输入图像描述

当我将相同的代码部署到我的个人帐户(我是其管理员)上的 azure 函数时,我看到了:

在此处输入图像描述

我确定我不会在我的组织订阅中获得管理员角色,那么我可以拥有的最小权限集是什么,以便我可以查看我的功能并对其执行基本配置?

4

2 回答 2

2

作为读者级别的权限,您只能在函数应用程序中检查相关函数实现。但是,您可以转到平台功能选项卡并导航到所有设置以检查与功能应用程序相关的所有设置(类似于 Web 应用程序),但正如预期的读者权限限制您修改任何设置。

例如,如果为用户分配了 Reader 角色,他们将无法查看函数应用中的函数。门户将显示(无法访问)

在此处输入图像描述

您可以为您的用例创建自定义角色。

https://docs.microsoft.com/en-us/azure/active-directory/role-based-access-control-custom-roles

于 2019-04-03T06:17:02.313 回答
0

Website Contributor意味着您可以“管理网站(不是网络计划),但不能访问它们”。Reader角色赋予您阅读所有内容的权利,但您不能做出贡献。
这些角色是 Azure 资源的内置角色。您可以在 Microsoft 文档https://docs.microsoft.com/en-us/azure/role-based-access-control/built-in-roles 中找到所有 Azure 内置 RBAC

您的组织管理员可以创建自定义如果需要同时成为网站贡献者和读者,则为您提供角色。

于 2019-04-02T14:04:57.270 回答