Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
我正在尝试使用python在订阅中获取azure角色分配。通过以下代码
from azure.common.credentials import ServicePrincipalCredentials
from azure.mgmt.authorization import AuthorizationManagementClient
tenant_id = 'tenant_guid'
application_id = 'application_guid'
application_secret = 'application_secret'
cred = ServicePrincipalCredentials(client_id=application_id, secret=application_secret, tenant=tenant_id)
client = AuthorizationManagementClient(cred, 'subscription_guid')
roles = client.role_assignments.list()
for role in roles:
print(role)
异常:CloudError(“对象id为“XXXX-XXXX-xxxxxx”的客户端“XXXX-XXXX-xxxxxx”无权执行操作'Microsoft.Authorization/roleAssignments/阅读'超出范围'/订阅/XXXX-XXXX-xxxxxx',)
但是,我在运行python代码段时遇到了一个身份验证异常,尽管我是该服务主体的管理员。在
有谁能帮忙找到这个吗。在
Tags: fromimportclientidsecretapplicationazurerole
热门问题
- 我是否正确构建了这个递归神经网络
- 我是否正确理解acquire和realease是如何在python库“线程化”中工作的
- 我是否正确理解Keras中的批次大小?
- 我是否正确理解PyTorch的加法和乘法?
- 我是否正确组织了我的Django应用程序?
- 我是否正确计算执行时间?如果是这样,那么并行处理将花费更长的时间。这看起来很奇怪
- 我是否每次创建新项目时都必须在PyCharm中安装numpy?(安装而不是导入)
- 我是否每次运行jupyter笔记本时都必须重新启动内核?
- 我是否用python安装了socks模块?
- 我是否真的需要知道超过一种语言,如果我想要制作网页应用程序?
- 我是否缺少spaCy柠檬化中的预处理功能?
- 我是否缺少给定状态下操作的检查?
- 我是否能够使用函数“count()”来查找密码中大写字母的数量((Python)
- 我是否能够使用用户输入作为colorama模块中的颜色?
- 我是否能够创建一个能够添加新Django.contrib.auth公司没有登录到管理面板的用户?
- 我是否能够将来自多个不同网站的数据合并到一个csv文件中?
- 我是否能够将目录路径转换为可以输入python hdf5数据表的内容?
- 我是否能够等到一个对象被销毁,直到它创建另一个对象,然后在循环中运行time.sleep()
- 我是否能够通过CBV创建用户实例,而不是首先创建表单?(Django)
- 我是否要使它成为递归函数?
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
服务主体的管理员并不意味着您的服务主体是Admin:)。消息很清楚,您的服务主体没有执行此操作的权限。在
查看Azure中的内置角色: https://docs.microsoft.com/en-us/azure/role-based-access-control/built-in-roles
为了对Microsoft.Authorization/roleAssignments/阅读,则SP(不是您)需要是“所有者”或“读取器”或“API管理服务参与者” '等(查看列表中的模式以了解哪些角色授权此操作)。在
然后,可以使用门户向SP添加角色: https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-create-service-principal-portal#assign-application-to-role
或CLI
https://docs.microsoft.com/en-us/cli/azure/create-an-azure-service-principal-azure-cli?view=azure-cli-latest#manage-service-principal-roles
相关问题 更多 >
编程相关推荐