具有对象ID的客户端无权对作用域执行操作，或者作用域无效

我在做什么：

我的机器学习开发人员正在尝试在Azure中手动设置ML Workspace。

错误：

{"message":"The client 'name@company.com' with object id 'xxxxxxx-xxxxxx-xxxxx-xxxxxxetc.' does not have authorization to perform action 'Microsoft.MachineLearningServices/register/action' over scope '/subscriptions/'xxxxxxx-xxxxxx-xxxxx-xxxxxxetc.'' or the scope is invalid. If access was recently granted,please refresh your credentials. (Code: AuthorizationFailed)"}

我尝试过的事情：

我从天青here和here看到了两个有关此错误的现有讨论。在这两种情况下，用户都使用带有API的服务帐户，并且提供的解决方案的要旨是为服务帐户授予访问控制中的适当角色分配。但是，在我的情况下，用户试图通过门户手动创建资源，并且该用户已经对资源组具有“所有者”角色。我还能给他们些什么？她如何刷新她的凭据？有指针吗？谢谢！

解决方法