0

如标题中所述,我正面临权限/特权问题。

我已经使用我使用Contributor角色创建的服务原则登录到 az-cli。

贡献者.snap

现在,此 SP 用于管道,它需要为另一个 SP(没有角色)编辑 KeyVault 的访问策略。

我在用着 az keyvault set-policy -n testserviceprincipal --secret-permissions list --spn <id>

但我明白了Insufficient privileges to complete the operation.

我试图添加 keyvault 权限,但仍然缺少一些东西。keyvault 写权限

有人遇到同样的问题并设法解决了吗?

我以某种方式确定我缺少一些权限,例如 user.read 如果我使用--object-id并且 SP 的 ObjectId 都可以正常工作。

提前致谢!

4

0 回答 0