我已经开始使用基本的PowerShell http触发器模板从Azure Key Vault检索秘密字符串。我完全按照此处的说明设置功能和密钥库：

https://medium.com/statuscode/getting-key-vault-secrets-in-azure-functions-37620fd20a0b

并在此处参考此文档设置系统分配的标识： https://docs.microsoft.com/en-us/azure/app-service/overview-managed-identity?tabs=dotnet#add-a-system-assigned-identity

但是，在状态面板下方的“身份”面板中，有一个上面未提到的新部分，名为：“权限：Azure角色分配”：

Azure角色分配中未设置任何功能，该功能似乎无法正常工作。将此部分设置为使用Key Vault资源类型的“阅读器”不足以使其正常工作，也无法检索机密。在资源类型“订阅”下添加“参与者”具有足够的权限，但是我不知道什么是仅提供访问级别（仅获取机密信息）的正确权限。

任何人都可以详细说明此设置，并让我知道正确的配置方法是什么吗？

解决方法