Блог

Главная - Вопросы по программированию - Ошибка получения разрешений при попытке развертывания на ресурсе Azure в конвейере в Azure devops

Ошибка получения разрешений при попытке развертывания на ресурсе Azure в конвейере в Azure devops

#azure-devops #azure-active-directory

#azure-devops #azure-active-directory

Вопрос:

Я надеюсь, что кто-нибудь сможет мне помочь.

Я создаю конвейер в Azure Devops, используя существующий ссылочный yaml, где у меня в основном есть шаг, на котором мне нужно выполнить развертывание в функции ресурса Azure в рамках подписки Azure, из которой у меня есть разрешения на чтение, создание и удаление ресурсов.

Этап развертывания:

 Settings
- task: AzureFunctionApp@1
  inputs:
    azureSubscription: 'private-suscription-dont-show-name'
    appType: 'functionApp'
    appName: 'chatbot-service-functions2'
    package: '$(System.DefaultWorkingDirectory)/**/*.zip'
    deploymentMethod: 'auto'

В основном я нажимаю на параметр настройки, и он открывает для меня меню.

  1. Я выбираю в опции «Подписка Azure» подписку, в которой у меня есть ресурс, который я хочу развернуть, появляется имя подписки, и я выбираю его без каких-либо проблем.
  2. В то же время, когда я выбираю имя подписки, я получаю опцию «Авторизовать», в которой я нажимаю, и сразу же получаю сообщение об ошибке:

    Соединение со службой с именем ‘private-suscription-dont-show-name’ уже существует. Это может видеть только пользователь, имеющий права администратора / роли пользователя на подключение к службе ‘private-suscription-dont-show-name’.

Мой вопрос в том, почему я не могу выполнить развертывание с помощью автозаполнения на ресурс в рамках подписки, в которой у меня есть разрешение на чтение, создание и удаление ресурсов? Есть ли у меня какой-либо другой вариант развертывания без автозаполнения?

Комментарии:

1. Привет @Сезар Кастильо, как идут дела? Является ли объяснение в моем ответе полезным для вас? Пожалуйста, попробуйте, как я предлагаю, проверить вашу роль доступа к подключению к службе. Любой прогресс, не стесняйтесь сообщать мне.

2. Да, я думаю, что ваш ответ правильный, это скорее проблема управления в компании, где я живу. В итоге я зависел от кого-то, у кого были разрешения для решения этой проблемы

Ответ №1:

Это связано с безопасностью подключений к службам в DevOps.

Пользователи, у которых есть Administrator или User роль в подключении к службе, могут использовать это подключение к службе. Reader Роль может видеть подключение к службе, но не использовать его.

Если вы (или группа / команда, в которой вы находитесь) не добавлены в качестве участника с пользовательскими разрешениями для подключения к службе, как правило, у вас нет доступа к просмотру и использованию этого подключения к службе в проекте.

Чтобы получить разрешения на подключение к службе, вам необходимо связаться с администраторами проекта или Administrators с подключением к этой службе, чтобы предоставить вам роль Administrator или User в этом подключении к службе.