我有一个DevOps发布管道(通过虚拟机上的CLI)很高兴地推出到开发资源组。当我添加一个阶段推到一个相同的QA资源组时,我会得到下面的结果。
错误:(AuthorizationFailed)对象ID为“”的客户端“”无权在范围“/subscription//resourceGroups//providers/Microsoft.Web/sites//config/publishingcredentials”上执行操作“Microsoft.Web/sites/config/list/action”,或者该范围无效。如果最近授予了访问权限,请刷新您的凭据。
有什么地方我应该先去看看吗?
2条答案
按热度按时间ht4b089n1#
该错误是由于服务主体(在azure devops中,通常为“服务连接”)在目标资源上没有正确的角色/权限。
1.请在项目设置中找到您的服务连接。
1.单击
Manage Service Principal将重定向到服务主体的应用程序注册。在这里,您需要做的就是复制名称(默认格式为<account>-<prject>-<GUID>)。1.返回并单击
Manage service connection roles,这将重定向到Azure订阅的IAM刀片。在这里,您需要为在上一步中复制了名称的服务主体分配一个角色。您可以简单地将其添加为目标订阅上的订阅所有者/贡献者角色。你可以检查类似的答案here。
irlmq6kh2#
如果部署到插槽,则此错误可能是一个转移注意力的错误。检查错误以查看它正在查看的范围,并确保它不是/resourcegroup/undefined。
如果是,请确保已指定AzureRmWebAppDeployment@4任务的resourceGroupName参数。当deployToSlotOrASE为true时,需要此选项。