提问人:Marco 提问时间:11/7/2023 更新时间:11/8/2023 访问量:53
无法在保管库访问策略上选择主体 - 列表为空。缺少哪些权利?
Cannot selects principals on vault acces policy - list is empty. What rights are missing?
问:
我正在尝试授予我的应用访问 Azure 上的保管库的权限,但列表中没有项。如果我搜索,我甚至看不到我自己的用户,也看不到其他任何东西。
我已经阅读了 Azure 密钥保管库上的条目 - WebApp 在选择主体中不可见,但在我的情况下,id 已打开,并且我有 guid。 问题是,我根本无法列出任何 ID,也无法搜索它们。
我需要要求我的管理员授予我哪个 Premission? 我以为“目录阅读器”,但它似乎不起作用。
我目前拥有以下 Azure 角色: Azure:参与者和 Key Vault 管理员 AD:应用注册
我们临时添加了 AD 角色:全局安全访问管理员和全局读取者,我能够列出主体,包括我的应用。
干杯 马可
答:
0赞
Rukmini
11/8/2023
#1
请注意:若要访问服务主体和用户,必须向用户帐户授予用户帐户的“全局读取者”角色和“Key Vault 参与者”角色。
我分配的角色如下:
分配角色后,我能够在创建访问策略时看到服务主体,如下所示:
否则,请尝试将“读者”角色分配给用户帐户:
转到“订阅”->“访问控制(IAM)”->“添加”-“>”添加角色分配”
使用企业应用程序的 ObjectID 搜索应用程序:
刷新“Key Vault”页,并检查是否可以找到该应用程序。
评论
0赞
Marco
11/10/2023
是的,恐怕这就是答案。我希望有一个不那么“全球”的permssion。
评论