0

我正在创建一个包含 Key Vault 的 Azure 托管应用程序,并且我希望消费者端用户能够读取/写入新的 Key Vault 机密。在配置托管应用计划时,我尝试添加以下数据和控制操作:

允许的控制操作:Microsoft.KeyVault/vaults/secrets/*

允许的数据操作:Microsoft.KeyVault/vaults/secrets/*

但是,当我以具有所有者角色的消费者端用户身份登录并尝试列出密钥库机密时,我收到一条错误消息,提示“RBAC 不允许该操作”。

知道发生了什么吗?我尝试了各种非通配符允许操作的组合,但没有任何成功

4

0 回答 0