Was sind Ursachen für RBAC-Berechtigungsfehler in der Azure CosmosDB .Net-Bibliothek? - Programmiererforum

Was sind Ursachen für RBAC-Berechtigungsfehler in der Azure CosmosDB .Net-Bibliothek? ⇐ C#

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Guest

Was sind Ursachen für RBAC-Berechtigungsfehler in der Azure CosmosDB .Net-Bibliothek?

Post by Guest » 22 Dec 2024, 18:49

Beim Testen der Grundfunktionen für Azure CosmosDB noSQL erhielt ich immer wieder die folgende Fehlermeldung:
„Anfrage ist blockiert, weil Prinzipal [PrincipalID] nicht über die erforderlichen RBAC-Berechtigungen zum Ausführen einer Aktion verfügt“ p>
(Vollständiger Fehler)

"Antwortstatuscode zeigt keinen Erfolg an: Verboten (403);
Substatus : 5301; ActivityId: [ActivityId]; Grund:
({\"code\":\"Forbidden\",\"message\":\"Anfrage blockiert durch Auth
[cosmosdbaccountname]: Anfrage blockiert, weil Principal
[PrincipalID] verfügt nicht über die erforderlichen RBAC-Berechtigungen zum Ausführen
der Aktion [Microsoft.DocumentDB/databaseAccounts/readMetadata] auf
resource [/]. RequestUri:
https://[cosmosdbaccountname].documents.azure.com/;\r\nRequestMethod:
GET;\r\nHeader: Autorisierungslänge:
[AuthorizationLength];\r\nHeader: Cache-Control-Länge:
8;\r\nHeader: User-Agent-Länge: [UserAgentLength];\r\nHeader:
x-ms-version Länge: 10;\r\nHeader:
x-ms-cosmos-sdk-supportedcapabilities Länge: 1;\r\nHeader: Akzeptieren
Länge: 16;\r\ n, Anforderungs-URI: /, RequestStats: , SDK:
Windows/10.0.19045
cosmos-netstandard-sdk/3.37.1);"}Microsoft.Azure.Cosmos.CosmosException"

Ich bin der Eigentümer und einzige Benutzer davon DB, ich habe versucht sicherzustellen, dass ich der Eigentümer bin, indem ich diese Rolle erneut zu meinem Konto hinzugefügt habe. Ich bin sowohl mit az login als auch mit azd auth login angemeldet. Ich habe sowohl die Datenbank als auch den Container bereits.
Hier ist der Code, in dem ich ihn verwende (verwendet foo als Beispiel)
using Azure.Identity;
using Microsoft.Azure.Cosmos;

CosmosClient client = new CosmosClient(
accountEndpoint: "https://[censored].documents.azure.com:[censored]/",
tokenCredential: new DefaultAzureCredential()
);
Database database = client.GetDatabase("SampleDB");
Container container = database.GetContainer("Foo");

Foo foo = new()
{
id = "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
Name = "Lorem Ipsum",
Description = "Lorem Ipsum...",
Category = (Categories)1 //Enum
};

ItemResponse response = await container.CreateItemAsync(foo); //error here

Ich habe auch die Methode „CreateContainerIfNotExists“ ausprobiert, die gerade den Fehler selbst verursacht hat.

Dies wurde zunächst sowohl in vscode als auch später in Visual Studio für den Debugger getestet.< /P>

1734889747

Guest

Beim Testen der Grundfunktionen für Azure CosmosDB noSQL erhielt ich immer wieder die folgende Fehlermeldung:
„Anfrage ist blockiert, weil Prinzipal [PrincipalID] nicht über die erforderlichen RBAC-Berechtigungen zum Ausführen einer Aktion verfügt“ p>
(Vollständiger Fehler)

"Antwortstatuscode zeigt keinen Erfolg an: Verboten (403);
Substatus : 5301; ActivityId: [ActivityId]; Grund:
({\"code\":\"Forbidden\",\"message\":\"Anfrage blockiert durch Auth
[cosmosdbaccountname]: Anfrage blockiert, weil Principal
[PrincipalID] verfügt nicht über die erforderlichen RBAC-Berechtigungen zum Ausführen
der Aktion [Microsoft.DocumentDB/databaseAccounts/readMetadata] auf
resource [/]. RequestUri:
https://[cosmosdbaccountname].documents.azure.com/;\r\nRequestMethod:
GET;\r\nHeader: Autorisierungslänge:
[AuthorizationLength];\r\nHeader: Cache-Control-Länge:
8;\r\nHeader: User-Agent-Länge: [UserAgentLength];\r\nHeader:
x-ms-version Länge: 10;\r\nHeader:
x-ms-cosmos-sdk-supportedcapabilities Länge: 1;\r\nHeader: Akzeptieren
Länge: 16;\r\ n, Anforderungs-URI: /, RequestStats: , SDK:
Windows/10.0.19045
cosmos-netstandard-sdk/3.37.1);"}Microsoft.Azure.Cosmos.CosmosException"

Ich bin der Eigentümer und einzige Benutzer davon DB, ich habe versucht sicherzustellen, dass ich der Eigentümer bin, indem ich diese Rolle erneut zu meinem Konto hinzugefügt habe. Ich bin sowohl mit az login als auch mit azd auth login angemeldet. Ich habe sowohl die Datenbank als auch den Container bereits.
Hier ist der Code, in dem ich ihn verwende (verwendet foo als Beispiel)
using Azure.Identity;
using Microsoft.Azure.Cosmos;

CosmosClient client = new CosmosClient(
accountEndpoint: "https://[censored].documents.azure.com:[censored]/",
tokenCredential: new DefaultAzureCredential()
);
Database database = client.GetDatabase("SampleDB");
Container container = database.GetContainer("Foo");

Foo foo = new()
{
id = "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
Name = "Lorem Ipsum",
Description = "Lorem Ipsum...",
Category = (Categories)1 //Enum
};

ItemResponse response = await container.CreateItemAsync(foo); //error here


Ich habe auch die Methode „CreateContainerIfNotExists“ ausprobiert, die gerade den Fehler selbst verursacht hat.

Dies wurde zunächst sowohl in vscode als auch später in Visual Studio für den Debugger getestet.< /P>

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Quick Reply

Username:

Change Text Case:

Smilies

View more smilies

Similar Topics

Replies

Views

Last post

Umschalten auf .NET 9 von 8 Ursachen C ++ Std :: Ausnahme, nicht in den erwarteten Fangblock gefangen zu werden

Last post by Anonymous « 02 Mar 2025, 13:01
Posted in C#

by Anonymous » 02 Mar 2025, 13:01 » in C#

Wir haben mehrere Projekte in einer Visual Studio 2022 (17.13.2, möglicherweise nicht relevant), 1 C# Konsolenanwendung, die auf .NET 8, 1 CLR -Projekt abzielt, auch auf .NET 8 und zuletzt eine C ++...

0 Replies

15 Views

Last post by Anonymous
02 Mar 2025, 13:01
Umschalten auf .NET 9 von 8 Ursachen C ++ Std :: Ausnahme, nicht in den erwarteten Fangblock gefangen zu werden

Last post by Anonymous « 02 Mar 2025, 13:01
Posted in C++

by Anonymous » 02 Mar 2025, 13:01 » in C++

Wir haben mehrere Projekte in einer Visual Studio 2022 (17.13.2, möglicherweise nicht relevant), 1 C# Konsolenanwendung, die auf .NET 8, 1 CLR -Projekt abzielt, auch auf .NET 8 und zuletzt eine C ++...

0 Replies

8 Views

Last post by Anonymous
02 Mar 2025, 13:01
So sorgen Sie dafür, dass CosmosDB mit einer Azure-Web-App funktioniert

Last post by Guest « 27 Dec 2024, 10:21
Posted in C#

by Guest » 27 Dec 2024, 10:21 » in C#

Ich hoste eine WebApp auf Azure (Linux), die eine Verbindung zu Cosmos DB herstellt.
Wenn ich die App lokal ausführe, verwende ich azd auth login und es funktioniert perfekt. Wenn die App jedoch auf...

0 Replies

13 Views

Last post by Guest
27 Dec 2024, 10:21
So sorgen Sie dafür, dass CosmosDB mit einer Azure-Web-App funktioniert

Last post by Guest « 03 Jan 2025, 12:59
Posted in C#

by Guest » 03 Jan 2025, 12:59 » in C#

Ich hoste eine WebApp auf Azure (Linux), die eine Verbindung zu Cosmos DB herstellt.
Wenn ich die App lokal ausführe, verwende ich azd auth login und es funktioniert perfekt. Wenn die App jedoch auf...

0 Replies

10 Views

Last post by Guest
03 Jan 2025, 12:59
Web -API Get Call -Ursachen konnten keine Datei finden, wenn Code auf den Host verschoben wurde

Last post by Anonymous « 05 Apr 2025, 08:58
Posted in C#

by Anonymous » 05 Apr 2025, 08:58 » in C#

Hier ist der Fehler, funktioniert gut über VS lokal, aber ich erhalte diesen Fehler, sobald ich ihn auf den Testserver verschiebe. Ich würde annehmen, dass es sich um eine Servereinstellung handelt,...

0 Replies

3 Views

Last post by Anonymous
05 Apr 2025, 08:58

Return to “C#”