Я получаю эту проблему с доступом ниже при попытке подключиться из блоков данных к озеру данных gen2 с использованием принципала службы и OAuth 2.0
Выполненные шаги: Справочная статья
- создал нового субъекта-службы
- предоставить необходимый доступ к этому субъекту службы из учетной записи хранения Azure IAM с доступом с ролью участника.
- Подключение брандмауэров и частных конечных точек включено для блоков данных и учетной записи хранения.
StatusCode = 403
StatusDescription = Этот запрос не авторизован для выполнения этой операции с использованием этого разрешения.
ErrorCode = AuthorizationPermissionMismatch
ErrorMessage = Этот запрос не является авторизован для выполнения этой операции с использованием этого разрешения.
Однако, когда я попытался подключиться с помощью ключей доступа, он работал без проблем. Теперь я начал подозревать, является ли №3 из моих шагов причиной этой проблемы с доступом. Если да, нужно ли мне предоставлять дополнительный доступ для успеха? Есть предположения?