es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

  • es.davy.ai/
  • Programación /
  • El cliente ‘XXX’ con el identificador de objeto ‘XXX’ no tiene autorización para realizar la acción ‘Microsoft.Media/mediaServices/transforms/write’.

El cliente ‘XXX’ con el identificador de objeto ‘XXX’ no tiene autorización para realizar la acción ‘Microsoft.Media/mediaServices/transforms/write’.

19 Jul, 2023 Programación

Estoy tratando de usar el siguiente repositorio de Git para conectar con Azure AMS, cargar un vídeo y transmitirlo:

https://github.com/Azure-Samples/media-services-v3-node-tutorials/blob/main/AMSv3Samples/StreamFilesSample/index.ts

Por alguna razón, sigo obteniendo el siguiente error:

El cliente ‘XXX’ con el objectId ‘XXX’ no tiene autorización para realizar la acción ‘Microsoft.Media/mediaServices/transforms/write’ en el ámbito ‘/subscriptions/XXX/resourceGroups/TEST-APP/providers/Microsoft.Media/mediaServices/TESTAMP/transforms/ContentAwareEncoding’ o el ámbito es inválido. Si se otorgó acceso recientemente, actualiza tus credenciales.

El usuario de AD es propietario, pero entiendo que es un problema de permisos.
He buscado en la web durante horas qué permiso debo otorgar y dónde, pero no he encontrado ninguna solución.

El error se produce aquí:

let encodingTransform = await mediaServicesClient.transforms.createOrUpdate(resourceGroup, accountName, encodingTransformName, {
name: encodingTransformName,
outputs: [
{
preset: adaptiveStreamingTransform
}
]
});

Por supuesto, he actualizado el archivo .env con los datos correctos de mi cuenta de Azure.
¿Alguien puede señalar qué me falta y cómo otorgar este permiso?

¡Gracias!

Tags:  , , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Solución de problemas de error de autorización de Azure Media Services

    Si está intentando utilizar el repo de git mencionado anteriormente para conectar con Azure AMS, subir un vídeo y transmitirlo, pero sigue obteniendo el siguiente error:

    El cliente 'XXX' con ID de objeto 'XXX' no tiene autorización para realizar la acción 'Microsoft.Media/mediaServices/transforms/write' sobre el ámbito '/subscriptions/XXX/resourceGroups/TEST-APP/providers/Microsoft.Media/mediaServices/TESTAMP/transforms/ContentAwareEncoding' o el ámbito es inválido. Si se concedió acceso recientemente, actualice sus credenciales

    Esto probablemente sea un problema de permisos, incluso si el usuario de AD es propietario. Así es cómo puede solucionar y solucionar este problema:

    1. Verifique y asegúrese de que su usuario de AD tenga los permisos adecuados. Asegúrese de que su usuario de AD esté incluido en el rol “Propietario” en la cuenta de Azure Media Services.
    2. Asegúrese de haber proporcionado el clientID, clientSecret, subscriptionId, resourceGroup y accountName correctos en el archivo .env.
    3. Verifique si el ámbito especificado en el mensaje de error es correcto. Asegúrese de que el encodingTransformName en la llamada createOrUpdate sea válido y pertenezca a su cuenta de Azure Media Services.
    4. Puede intentar agregar Microsoft.Media/* en la matriz actions del archivo roleDefinition.json, y luego ejecutar az role definition create --role-definition roleDefinition.json para crear un nuevo rol personalizado. Asigne este nuevo rol personalizado a su usuario de AD.
    5. Si nada más funciona, intente actualizar sus credenciales, cierre sesión y vuelva a iniciar sesión en Azure Portal.

    Si, después de probar estos pasos, sigue experimentando los mismos o similares problemas, es posible que sea mejor ponerse en contacto con el soporte de Azure para recibir ayuda adicional.

Comments are closed.