Azure devops Azure DevOps，资源组的默认角色分配是什么？_Azure Devops_Azure Pipelines_Azure Resource Manager

Azure devops Azure DevOps，资源组的默认角色分配是什么？

azure-devops

Azure devops Azure DevOps，资源组的默认角色分配是什么？,azure-devops,azure-pipelines,azure-resource-manager,Azure Devops,Azure Pipelines,Azure Resource Manager,我有一个Azure DevOps发布管道，它部署了一个资源组。我已将分配给创建资源组任务的服务连接切换到其他服务主体，现在部署资源组（删除后）成功，但在门户中无法再看到它。以前，RG让我成为了一个隐式的贡献者，而不需要我做任何事情。我是发布管道的所有者为什么更改部署资源组的服务主体会为资源组提供一组不同的角色分配，以及如何控制创建资源组时应用于该资源组的角色分配集，从而使我成为所有者？我没有从susbcription继承任何所有者权限，因为我不是管理员用户，我拥有的任何权限（我对相同的资源组仍

我有一个Azure DevOps发布管道，它部署了一个资源组。我已将分配给创建资源组任务的服务连接切换到其他服务主体，现在部署资源组（删除后）成功，但在门户中无法再看到它。以前，RG让我成为了一个隐式的贡献者，而不需要我做任何事情。我是发布管道的所有者

为什么更改部署资源组的服务主体会为资源组提供一组不同的角色分配，以及如何控制创建资源组时应用于该资源组的角色分配集，从而使我成为所有者？我没有从susbcription继承任何所有者权限，因为我不是管理员用户，我拥有的任何权限（我对相同的资源组仍然拥有）在创建RG时直接分配给RG，但我看不出这是如何发生的。

您没有足够的权限。它与Azure Devops没有任何关系。Azure Devops不会将创建的资源组的任何权限分配给管道所有者（或任何其他人）

出现这种情况的一个原因是，您过滤掉了资源组所在的订阅。（就像tom在评论中提到的）

为什么权限集发生了变化？根据我的理解，它与Azure Devops无关，这取决于您的服务主体。如果您想查看资源组，请确保您正在Azure门户上使用相应的订阅。@TomSun我想我在问题中已经解释了这一点，但我将尝试澄清：使用一个服务主体创建资源组允许我查看，而使用另一个服务主体则不允许，我看不出他们有什么不同。事实上，我根本看不出它如何知道将我指定为RG的贡献者。除了运行创建资源组任务的服务连接之外，我没有更改任何内容。

除了服务连接之外，我没有更改任何内容。

。您是否有创建资源组的权限取决于您的服务连接（服务原则）。你可以给TomSun分配一个任务这不是我要问的。两个SP都有创建资源组的权限。然而，其中一个分配的角色使我成为所有者，而另一个没有。我在问为什么这两个SP之间会有所不同。你能提供任何证据吗？我想我在问题中解释了这一点，但我会试图澄清：使用一个服务主体创建资源组允许我看到它，而使用另一个服务主体则不允许，我看不出它们有什么不同。事实上，我根本看不出它如何知道将我指定为RG的贡献者。除了运行创建资源组任务的服务连接之外，我没有更改任何内容。如果devOps没有分配那个角色，那会是什么？什么都没有。它可能在另一个订阅或类似的东西。不。这不是答案。是的，当然，两个人告诉你同样的事情，但你是周围最聪明的孩子。如果你知道答案，为什么要问这个问题？猜测不是答案。如果你不知道，你就帮不了忙。