我在做什么：

我的机器学习开发人员正在尝试在Azure中手动配置ML工作区。

错误：

{"message":"The client ' [[email protected]](https://stackoverflow.com/cdn-cgi/l/email-protection) ' with object id 'xxxxxxx-xxxxxx-xxxxx-xxxxxxetc.' does not have authorization to perform action 'Microsoft.MachineLearningServices/register/action' over scope '/subscriptions/'xxxxxxx-xxxxxx-xxxxx-xxxxxxetc.'' or the scope is invalid. If access was recently granted, please refresh your credentials. (Code: AuthorizationFailed)"}

我尝试过的：

我在azure here和here上看到了两个关于这个错误的讨论。在这两种情况下，用户都使用带有API的服务帐户，并且所提供的解决方案的要点是在访问控制中授予服务帐户适当的角色分配。然而，在我的例子中，用户试图通过门户 * 手动 * 创建资源，并且用户已经拥有资源组的“所有者”角色。我还能给他们什么呢？她如何更新她的证书？有什么建议吗？谢谢！