尝试使用此处的代码创建EventGridSubscription:
无论如何,ResourceManagementClient似乎都需要订阅的“贡献者”权限,而我确实不想将其授予我的应用程序。
ResourceManagementClient resourcesClient = new ResourceManagementClient(credential)
{
SubscriptionId = SubscriptionId
};
只要拥有对ResourceGroup的“贡献者”权限就足够了... 有没有一种方法可以在ResourceGroup上仅具有“参与者”权限来创建EventGridPermissions?
TIA
答案 0 :(得分:0)
是否可以在ResourceGroup上仅具有“参与者”权限来创建EventGridPermissions?
不,这是不可能的。
基于RBAC将事件消息紧密传递到订户资源。
在订阅者(目标)资源上,您可以添加内置角色分配,例如EventGrid EventSubscription Contributor 用于Azure AD用户。
或在Azure订阅级别添加共同管理员 。