ユーザーがリソースグループの所有者ロールに属しています。彼はSQLデータベースの作成に行くと、「必要な権限(Microsoft.SQL/register/action)がない」というエラーを受け取ります。不思議なことに、彼は「リソースグループ」ボックスではなく「購読」ボックスでエラーを受け取ります(スクリーンショットを参照)。これを有効にするには、サブスクリプションレベルで追加の特権を与える必要がありますか?私はあなたの場所に一時的な回避策を持っていることがわかり必要なアクセス許可がない(Microsoft.Sql/register/action)
:管理/ SQLデータベースを作成することができるはずである、SQL DB Contributorを付与してください。アクセス許可が多すぎる場合は、create a custom role in Azure RBACにアクセスできます。
コメントに写真を含めることはできません。あなたは正しく再現しようとすることができますので、ユーザーが持っているアクセス許可を列挙できますか?私の試みでは、リソースグループにSQL DB Contributorを与えられたユーザーは、データベースを作成するのに十分でした。 https://azure.microsoft.com/en-us/documentation/articles/role-based-access-control-configure/ -
ええ、これを最初に試みましたが、これはマイクロソフトサポートから得た問題です。 Azure SQL DBコントリビュータの役割は、データベースの作成にアクセス権を付与しません。これは私たちが最後に設定する方法ですが、ユーザーにmasterデータベースレベルの権限を与えることができます。 データベースを作成できる追加のアカウントを作成するには、masterでユーザーを作成し、 dbmanagerデータベースロール。ユーザーは、格納されているデータベースユーザー、または仮想マスターデータベースのSQL Serverログインに基づくユーザーになることができます。 –
私はそれが来るのを見たはずです。私はコメントするのが速すぎた。私はあなたが見たパーミッションエラーが[SQL Server Contributor](https://azure.microsoft.com/en-us/documentation/articles/role-based-access-built-in-roles/#sql)でもスローされることを前提としています-server-contributor)。私はTSQL/SQLRBACベースのソリューションを知っていましたが、Azure RBACに依存したいと考えていました。 –
OPと同じ問題です。SQL DB COntributorとして追加されましたが、AzureでSQLデータベースを作成しようとしてもこのエラーが表示されます –
あなたがこの記事を読んでますか?おそらくそれはあなたを助ける – FetFrumos
このユーザーはサブスクリプションレベルでアクセス許可を持っていますか? –
彼らはしませんでした。私はマイクロソフトと一緒にチケットを開き、彼らはトラブルシューティングのステップとしてサブスクリプションレベルでユーザーコントリビュータの権限を与えることを提案しました。これにより、SQL DBを作成することができましたが、永続的な解決策ではありません。サブスクリプション全体にわたって、必要がないはずのものにアクセスできるからです。 –