Azure Blob存储：添加角色分配问题_Azure_Azure Devops_Azure Storage Blobs_Azure Blob Storage_Role Based Access Control

Azure Blob存储：添加角色分配问题

azure azure-devops

Azure Blob存储：添加角色分配问题,azure,azure-devops,azure-storage-blobs,azure-blob-storage,role-based-access-control,Azure,Azure Devops,Azure Storage Blobs,Azure Blob Storage,Role Based Access Control,在Azure DevOps中，我创建了一个服务连接（类型：Azure资源管理器），以便能够将文件上载到Azure Blob存储然后，我在我的Azure存储帐户中的访问控制（IAM）下添加了此服务主体的存储Blob数据参与者角色，方法是在选择下搜索服务主体的名称我注意到，每次创建使用（相同）服务连接的新DevOps管道时，我都需要再次添加Storage Blob Data Contributor角色，因为在Select下，会有多个具有相同（服务主体）名称的项。不清楚为什么会有多个项目，也不清楚

在Azure DevOps中，我创建了一个服务连接（类型：Azure资源管理器），以便能够将文件上载到Azure Blob存储

然后，我在我的Azure存储帐户中的

访问控制（IAM）

下添加了此服务主体的

存储Blob数据参与者

角色，方法是在

选择

下搜索服务主体的名称

我注意到，每次创建使用（相同）服务连接的新DevOps管道时，我都需要再次添加

Storage Blob Data Contributor

角色，因为在

Select

下，会有多个具有相同（服务主体）名称的项。不清楚为什么会有多个项目，也不清楚哪一个是最新的，因此我只是添加所有项目作为解决方法

在为使用相同服务连接的新管道分配角色时，我是否遗漏了一些东西，以避免最终选择几十个项目？

作为设计，一个服务连接映射到一个服务主体

您的问题主要像您在配置服务连接时从未将实际的

服务主体id

分配给该服务连接一样。当系统发现其中没有主体时，它将在azure中自动为其创建一个主体

创建服务连接时，请在此处提供完整的参数值，包括

服务主体id

和

机密

然后您可以将权限授予当前使用的服务主体

不清楚为什么会有多个项目，也不清楚哪一个是最新的。看起来服务主体是使用相同的显示名称创建的（即使客户端ID不同）。这就是为什么在角色分配期间会显示重复项目的原因。我可以在周末之前知道该项目的状态吗？使用完整参数配置服务连接是否可以避免此问题？如果您对此有任何疑问，请在下面自由发表评论：-）我已尝试查找您的屏幕截图显示和遇到的对话框，但是，此信息已过时，我无法再从简化视图切换到完整视图（我相信这就是您的屏幕截图显示的内容）使用服务主体（自动或手动）为Azure资源管理器配置服务连接时。@AndreasHessenthaler。我猜您启用了服务连接的新功能？如果是，请检查以下内容：