針對 Azure Digital Twins Explorer 進行疑難解答:驗證錯誤
本文說明在執行 Azure Digital Twins Explorer 時接收驗證錯誤的原因和解決步驟。
徵兆
執行 Azure Digital Twins Explorer 時,您遇到下列錯誤訊息:
原因
原因 #1
如果您的 Azure 帳戶沒有在 Azure Digital Twins 實例上設定所需的 Azure 角色型存取控制 (Azure RBAC) 許可權,就會發生此錯誤。 若要存取實例中的數據,您必須在嘗試讀取或管理的實例上分別具有 Azure Digital Twins 數據讀取器 或 Azure Digital Twins 數據擁有者 角色。
如需 Azure Digital Twins 中安全性和角色的詳細資訊,請參閱 Azure Digital Twins 解決方案的安全性。
方案
解決方案 #1
如果您剛嘗試讀取其數據,或您嘗試管理其數據,請確認您的 Azure 使用者具有 Azure Digital Twins 數據讀取者 角色,或 您嘗試管理其數據時,該實例上的 Azure Digital Twins 數據擁有者 角色。
請注意,此角色與...
- 預覽期間此角色的前名稱, Azure Digital Twins 擁有者 (預覽) (角色相同,但名稱已變更)
- 整個 Azure 訂用帳戶的擁有者角色。 Azure Digital Twins 數據擁有者 是 Azure Digital Twins 中的角色,且範圍限定於此個別的 Azure Digital Twins 實例。
- Azure Digital Twins 中的擁有者角色。 這些是兩個不同的 Azure Digital Twins 管理角色,而 Azure Digital Twins 數據擁有者 是應該用於管理的角色。
如果您沒有此角色,請將其設定為解決此問題。
檢查目前的設定
檢查您是否已成功設定角色指派的其中一種方式,就是在 Azure 入口網站中檢視 Azure Digital Twins 執行個體的角色指派。
在 Azure 入口網站中,移至 Azure 數位對應項執行個體。 若要到達該處,您可以在 Azure Digital Twins 實例的頁面上查閱它,或在入口網站搜尋列中搜尋其名稱。
然後,在 [存取控制] (IAM) > [角色指派] 下檢視其所有指派的角色。 您的角色指派應該會出現在清單中。
修正問題
如果您沒有此角色指派,則 Azure 訂用帳戶中具有擁有者角色的人員應該執行下列命令,為您的 Azure 使用者提供 Azure Digital Twins 實例的適當角色。
如果您是訂用帳戶的擁有者,可以自行執行此命令。 如果您不是,請連絡擁有者代表您執行此命令。 角色名稱是 用於編輯存取的 Azure Digital Twins 數據擁有者 ,或 用於讀取存取的 Azure Digital Twins 數據讀取器 。
az dt role-assignment create --dt-name <your-Azure-Digital-Twins-instance> --assignee "<your-Azure-AD-email>" --role "<role-name>"
如需此角色需求和指派程式的詳細資訊,請參閱 設定使用者的訪問許可權。
下一步
閱讀建立和驗證新 Azure Digital Twins 執行個體的設定步驟:
深入了解 Azure Digital Twins 的安全性和權限: