Azure-docs: La API de Azure PIM parece requerir permisos de R / W incluso para operaciones GET / Read
La documentación de la API de roles de gobierno de Azure List indica que solo necesitamos
Aplicación Permiso PrivilegedAccess.Read.AzureResources.
https://docs.microsoft.com/en-us/graph/api/governanceroleassignment-list?view=graph-rest-beta
Sin embargo, cuando realmente invocamos esa API con solo el permiso PrivilegedAccess.Read.AzureResources, vimos un error como se muestra a continuación: ¿se trata de un problema con la documentación o un error del producto?
{"error": {"código": "UnknownError", "mensaje": "{\" errorCode \ ": \" PermissionScopeNotGranted \ ", \" mensaje \ ": \" La autorización falló debido a que falta el alcance del permiso PrivilegedAccess.ReadWrite .AzureResources. \ ", \" Target \ ": null, \" details \ ": null, \" innerError \ ": null, \" instanceAnnotations \ ": [], \" typeAnnotation \ ": null}", " innerError ": {" request-id ":" 44bfc8bb-d502-4fb4-bd46-2855b53adf99 "," date ":" 2020-05-11T15: 51: 22 "}}}
io.cloudknox.plugins.azure.AzureRuntimeException: {"error": {"código": "UnknownError", "mensaje": "{\" errorCode \ ": \" PermissionScopeNotGranted \ ", \" mensaje \ ": \" La autorización falló debido a que falta el alcance del permiso PrivilegedAccess.ReadWrite.AzureResources. \ ", \" Target \ ": null, \" details \ ": null, \" innerError \ ": null, \" instanceAnnotations \ ": [], \ "typeAnnotation \": null} "," innerError ": {" request-id ":" 44bfc8bb-d502-4fb4-bd46-2855b53adf99 "," date ":" 2020-05-11T15: 51: 22 "}}}
Detalles del documento
⚠ No edite esta sección.
- Número de identificación: 89240617-03fa-d4c4-7916-b5a511364f0e
- ID independiente de la versión: 3bdaa341-1fad-76c8-bb52-4b5b50755eef
- Contenido: List GovernanceRoleAssignments - Microsoft Graph beta
- Fuente del contenido: api-reference / beta / api / Governanceroleassignment-list.md
- Producto: microsoft-identity-platform
- Tecnología: microsoft-graph
- Inicio de sesión de GitHub: @shauliu
- Alias de Microsoft: MSGraphDocsVteam
pratima-cloudknox
>Todos los comentarios
@ pratima-cloudknox Gracias por informarnos sobre esto. Haré que el equipo de contenido revise la documentación y, si la documentación requiere una actualización, enviaré un PR para reflejar correctamente los permisos necesarios.
Mike-Ubezzi-MSFT
en 29 may. 2020
Temas relacionados
bityob
·
3Comentarios
jebeld17
·
3Comentarios
varma31
·
3Comentarios
paulmarshall
·
3Comentarios
DeepPuddles
·
3Comentarios
Comentario más útil
@ pratima-cloudknox Gracias por informarnos sobre esto. Haré que el equipo de contenido revise la documentación y, si la documentación requiere una actualización, enviaré un PR para reflejar correctamente los permisos necesarios.