針對 Azure Digital Twins Explorer:驗證錯誤進行疑難排解
本文說明在執行 Azure Digital Twins Explorer 時收到驗證錯誤的原因和解決步驟。
徵狀
執行 Azure Digital Twins Explorer 時,您看到下列錯誤訊息:
原因
原因 #1
如果您的 Azure 帳戶沒有 Azure 角色型存取控制 (Azure RBAC),Azure Digital Twins 執行個體上設定的權限就會發生此錯誤。 若要存取執行個體中的資料,您必須在嘗試讀取或管理的執行個體上分別擁有 Azure Digital Twins 資料讀者 或 Azure Digital Twins 資料擁有者角色。
如需 Azure Digital Twins 中安全性和角色的詳細資訊,請參閱 Azure Digital Twins 解決方案的安全性。
方案
解決方案 #1
如果您只是要嘗試讀取其資料,請確認您的 Azure 使用者具有 Azure Digital Twins 執行個體上的「Azure Digital Twins 資料讀者」角色,或者如果您只是要嘗試管理其資料,請確認的 Azure 使用者具有「Azure Digital Twins 資料擁有者」角色。
請注意,此角色不同於...
- 預覽期間此角色的舊版名:Azure Digital Twins 資料擁有者 (預覽)(角色相同,但名稱已變更)
- 整體 Azure 訂閱上的擁有者角色。 「Azure Digital Twins 資料擁有者」是 Azure Digital Twins 內的角色,並限定於此個別的 Azure Digital Twins 執行個體。
- Azure Digital Twins 中的擁有者角色。 這些是兩個不同的 Azure Digital Twins 管理角色,而「Azure Digital Twins 資料擁有者」是應該用於管理的角色。
如果您不具有此角色,請進行設定以解決此問題。
檢查目前的設定
檢查您是否已成功設定角色指派的其中一種方式,就是在 Azure 入口網站中檢視 Azure Digital Twins 執行個體的角色指派。 在 Azure 入口網站中,移至 Azure 數位對應項執行個體。 若要前往該處,您可以在 Azure Digital Twins 執行個體的頁面上查閱,或在入口網站搜尋列中搜尋其名稱。
然後,在 [存取控制] (IAM) > [角色指派] 下檢視其所有指派的角色。 您的角色指派應該會出現在清單中。
修正問題
如果您沒有此角色指派,則您 Azure 訂閱中具有擁有者角色的人員應該執行下列命令,讓您的 Azure 使用者在 Azure Digital Twins 執行個體上具有適當的角色。
如果您是訂閱的擁有者,即可自行執行此命令。 如果您不是,請連絡擁有者以代表您執行此命令。 用於編輯存取的角色名稱是「Azure Digital Twins 資料擁有者」,用於讀取存取的角色名稱是「Azure Digital Twins 資料讀者」。
az dt role-assignment create --dt-name <your-Azure-Digital-Twins-instance> --assignee "<your-Azure-AD-email>" --role "<role-name>"
如需關於此角色需求和指派流程的詳細資料,請參閱設定使用者的存取權限。
下一步
閱讀建立和驗證新 Azure Digital Twins 執行個體的設定步驟:
深入了解 Azure Digital Twins 的安全性和權限: