如标题中所述,我正面临权限/特权问题。
我已经使用我使用Contributor
角色创建的服务原则登录到 az-cli。
现在,此 SP 用于管道,它需要为另一个 SP(没有角色)编辑 KeyVault 的访问策略。
我在用着
az keyvault set-policy -n testserviceprincipal --secret-permissions list --spn <id>
但我明白了Insufficient privileges to complete the operation.
有人遇到同样的问题并设法解决了吗?
我以某种方式确定我缺少一些权限,例如 user.read 如果我使用--object-id
并且 SP 的 ObjectId 都可以正常工作。
提前致谢!