У меня есть конвейер сборки, который развертывает некоторые шаблоны ARM. Некоторым из этих ресурсов обязательно должны быть назначены роли для RBAC.
Принцип службы, который конвейер использует для подключения к подписке, - это владелец, но если либо шаблоны попытаются создать ресурсы назначения ролей, либо я попытаюсь запустить z cli в конвейере для создания назначений, будет недостаточно разрешений.
Какие разрешения выше владельца необходимы для этого?