0

在 Azure DevOps 中,我创建了一个服务连接(类型:Azure 资源管理器),以便能够将文件上传到 Azure Blob 存储。

然后,我在 Azure 存储帐户中添加了Storage Blob Data Contributor此服务主体的角色,方法是在.Access Control (IAM)Select

我注意到,每次我创建一个使用(相同)服务连接的新 DevOps 管道时,我都需要Storage Blob Data Contributor再次添加角色,因为在 下Select,会有多个具有相同(服务主体)名称的项目。目前尚不清楚为什么有多个项目,也不清楚哪一个是最新的,因此我只是添加所有项目作为解决方法。

在为使用相同服务连接的新管道分配角色时,我是否缺少任何东西以避免最终选择数十个项目?

4

1 回答 1

0

作为设计,一个服务连接映射到一个单一的服务主体。

您发出的问题大多就像您在配置它时没有将实际分配service principal id给该服务连接一样。当系统发现那里没有principal时,会自动在azure中为其创建一个。

当您创建服务连接时,请在此处提供完整的参数值,包括service principal idand 。secret

在此处输入图像描述

然后,您可以将权限授予当前使用的服务主体。

于 2020-03-18T05:18:21.633 回答