A documentação da API de função de governança da Lista do Azure indica que só precisamos
Aplicação | Permissão PrivilegedAccess.Read.AzureResources.
https://docs.microsoft.com/en-us/graph/api/governanceroleassignment-list?view=graph-rest-beta
No entanto, ao invocar realmente essa API com apenas a permissão PrivilegedAccess.Read.AzureResources, vimos um erro como abaixo - isso é um problema com a documentação ou um bug do produto?
{"error": {"code": "UnknownError", "message": "{\" errorCode \ ": \" PermissionScopeNotGranted \ ", \" message \ ": \" A autorização falhou devido à ausência do escopo de permissão PrivilegedAccess.ReadWrite .AzureResources. \ ", \" Target \ ": null, \" details \ ": null, \" innerError \ ": null, \" instanceAnnotations \ ": [], \" typeAnnotation \ ": null}", " innerError ": {" request-id ":" 44bfc8bb-d502-4fb4-bd46-2855b53adf99 "," date ":" 2020-05-11T15: 51: 22 "}}}
io.cloudknox.plugins.azure.AzureRuntimeException: {"error": {"code": "UnknownError", "message": "{\" errorCode \ ": \" PermissionScopeNotGranted \ ", \" message \ ": \" A autorização falhou devido ao escopo de permissão ausente PrivilegedAccess.ReadWrite.AzureResources. \ ", \" Target \ ": null, \" details \ ": null, \" innerError \ ": null, \" instanceAnnotations \ ": [], \ "typeAnnotation \": null} "," innerError ": {" request-id ":" 44bfc8bb-d502-4fb4-bd46-2855b53adf99 "," date ":" 2020-05-11T15: 51: 22 "}}}
⚠ Não edite esta seção.
@ pratima-cloudknox Obrigado por nos chamar a atenção para isso. Farei com que a equipe de conteúdo analise a documentação e, se a documentação exigir uma atualização, terei um PR enviado para refletir corretamente as permissões necessárias.
Comentários muito úteis
@ pratima-cloudknox Obrigado por nos chamar a atenção para isso. Farei com que a equipe de conteúdo analise a documentação e, se a documentação exigir uma atualização, terei um PR enviado para refletir corretamente as permissões necessárias.