0

我有 prod 订阅,其中由于缺少权限而部署管道失败。我的 Azure AD 用户无权创建或删除 Azure SQL 的锁。

我想知道什么以及如何配置用户权限,以便 Azure Pipeline 可以创建、编辑或删除资源锁?

地形:

resource "azurerm_management_lock" "hellodb_lck" {
  for_each = var.databases
  name       = "can-not-delete"
  scope      = azurerm_sql_database.hellodb[each.key].id
  lock_level = "CanNotDelete"
}
4

1 回答 1

1

Azure 文档显示,只有所有者或用户访问管理员角色才允许操作锁。

要创建或删除管理锁,您必须有权访问Microsoft.Authorization/*Microsoft.Authorization/locks/*操作。在内置角色中,只有所有者和用户访问管理员被授予这些操作。

于 2021-10-18T12:34:57.263 回答