用戶屬於資源組的所有者角色。當他創建SQL數據庫時,他收到「您沒有所需權限(Microsoft.SQL/register/action)」的錯誤。奇怪的是,他在訂閱框中收到錯誤,而不是在資源組框中(見截圖)。我是否需要在訂購級別授予他額外的權限才能使其發揮作用?沒有所需的權限(Microsoft.Sql/register/action)
回答
我看到你有在地方臨時解決方法:嘗試給予SQL DB Contributor,這應該能夠創建/管理SQL數據庫;如果該權限太多,則可以create a custom role in Azure RBAC。
我不能在評論中包含圖片,顯然;你可以枚舉用戶擁有的權限,以便我可以嘗試重現正確嗎?在我的嘗試中,資源組上的用戶SQL DB Contributor
足以創建數據庫。
是的,我先試了一下,這是我從Microsoft支持獲得的解決此問題的答覆。 Azure SQL數據庫參與者角色不授予創建數據庫的權限。這只是從我們的最終配置而已,但是您可以授予用戶在主數據庫級別的權限: 要創建可創建數據庫的其他帳戶,您必須在master中創建一個用戶,並將該用戶添加到特殊dbmanager數據庫角色。用戶可以是包含的數據庫用戶,也可以是基於虛擬主數據庫中的SQL Server登錄名的用戶。 –
我應該已經看到了,我太快發表評論。我假設你看到的權限錯誤也會被[SQL Server Contributor]引發(https://azure.microsoft.com/en-us/documentation/articles/role-based-access-built-in-roles/#sql -server-貢獻者)。我意識到基於TSQL/SQLRBAC的解決方案,但認爲您想依賴Azure RBAC。 –
對於我來說,與OP相同的問題..我作爲SQL DB COntributor添加了,但在嘗試在Azure中創建任何SQL數據庫時仍然收到此錯誤 –
- 1. 在API 23沒有寫權限,但所有所需的權限授予
- 2. 所需權限
- 3. Cloudera的:SemanticException沒有有效的權限所需特權此查詢
- 4. Django的PermissionRequiredMixin不工作時,用戶沒有所需的權限
- 5. permission_denied at /:客戶端沒有訪問所需數據的權限
- 6. * iNavigator中的所有權限
- 7. 所需的Web API Facebook的權限
- 8. AWS上的listEventSourceMappings的所需權限Lambda
- 9. 關係屬性所需的SoftLayer權限
- 10. 所需的權限無法獲取
- 11. 使用UsageStatsManager所需的權限
- 12. System.DirectoryServices所需的用戶權限
- 13. GCP Cloud SQL所需的代理權限
- 14. 訪問Active Directory所需的權限?
- 15. 設置XACT_ABORT所需的權限
- 16. 部署a dacpac所需的權限
- 17. 所需的用戶權限CloudFormer
- 18. 沒有root權限的mysqlworkbench
- 19. 沒有root權限的Mysql
- 20. Excel中的VSTO:自定義項沒有執行所需的權限
- 21. 所有與declarative_authorization權限
- 22. 「沒有所需的權限來訪問域」試圖連接到域
- 23. RackTables設置所有權和權限
- 24. 更改文件權限所有權
- 25. CameraManager.openCamera缺少所需權限:android.permission.CAMERA
- 26. 在android棉花糖沒有被授予的所有權限
- 27. Android上的PhoneGap需要所有這些權限嗎?
- 28. 錯誤;有時:S:[PolicyException:無法獲取所需的權限]
- 29. 沒有取得所有權
- 30. SVN Hook沒有寫權限
你閱讀這篇文章 - https://azure.microsoft.com/en-us/documentation/articles/role-based-access-control-configure/?也許它會幫助你 – FetFrumos
此用戶是否具有訂閱級別的權限? –
他們沒有。我打開了微軟的門票,他們建議在訂閱級別提供用戶參與者權限作爲故障排除步驟。這確實可以讓他們創建一個SQL DB,但它不是一個永久的解決方案,因爲這使得他們可以在整個訂閱中執行他們不應該有的事情。 –