La documentación de la API de roles de gobierno de Azure List indica que solo necesitamos
Aplicación Permiso PrivilegedAccess.Read.AzureResources.
https://docs.microsoft.com/en-us/graph/api/governanceroleassignment-list?view=graph-rest-beta
Sin embargo, cuando realmente invocamos esa API con solo el permiso PrivilegedAccess.Read.AzureResources, vimos un error como se muestra a continuación: ¿se trata de un problema con la documentación o un error del producto?
{"error": {"código": "UnknownError", "mensaje": "{\" errorCode \ ": \" PermissionScopeNotGranted \ ", \" mensaje \ ": \" La autorización falló debido a que falta el alcance del permiso PrivilegedAccess.ReadWrite .AzureResources. \ ", \" Target \ ": null, \" details \ ": null, \" innerError \ ": null, \" instanceAnnotations \ ": [], \" typeAnnotation \ ": null}", " innerError ": {" request-id ":" 44bfc8bb-d502-4fb4-bd46-2855b53adf99 "," date ":" 2020-05-11T15: 51: 22 "}}}
io.cloudknox.plugins.azure.AzureRuntimeException: {"error": {"código": "UnknownError", "mensaje": "{\" errorCode \ ": \" PermissionScopeNotGranted \ ", \" mensaje \ ": \" La autorización falló debido a que falta el alcance del permiso PrivilegedAccess.ReadWrite.AzureResources. \ ", \" Target \ ": null, \" details \ ": null, \" innerError \ ": null, \" instanceAnnotations \ ": [], \ "typeAnnotation \": null} "," innerError ": {" request-id ":" 44bfc8bb-d502-4fb4-bd46-2855b53adf99 "," date ":" 2020-05-11T15: 51: 22 "}}}
⚠ No edite esta sección.
@ pratima-cloudknox Gracias por informarnos sobre esto. Haré que el equipo de contenido revise la documentación y, si la documentación requiere una actualización, enviaré un PR para reflejar correctamente los permisos necesarios.
Comentario más útil
@ pratima-cloudknox Gracias por informarnos sobre esto. Haré que el equipo de contenido revise la documentación y, si la documentación requiere una actualización, enviaré un PR para reflejar correctamente los permisos necesarios.