проблема с доступом при подключении к лазурному озеру данных 2-го поколения из блоков данных

Я получаю эту проблему с доступом ниже при попытке подключиться из блоков данных к озеру данных gen2 с использованием принципала службы и OAuth 2.0

Выполненные шаги: Справочная статья

  1. создал нового субъекта-службы
  2. предоставить необходимый доступ к этому субъекту службы из учетной записи хранения Azure IAM с доступом с ролью участника.
  3. Подключение брандмауэров и частных конечных точек включено для блоков данных и учетной записи хранения.

StatusCode = 403
StatusDescription = Этот запрос не авторизован для выполнения этой операции с использованием этого разрешения.
ErrorCode = AuthorizationPermissionMismatch
ErrorMessage = Этот запрос не является авторизован для выполнения этой операции с использованием этого разрешения.

Однако, когда я попытался подключиться с помощью ключей доступа, он работал без проблем. Теперь я начал подозревать, является ли №3 из моих шагов причиной этой проблемы с доступом. Если да, нужно ли мне предоставлять дополнительный доступ для успеха? Есть предположения?


azure-data-lake-gen2 azure-databricks
person Idleguys    schedule 02.01.2021    source источник
comment
Участник или участник данных хранилища BLOB-объектов? Simple Contributor не работает   -  person Alex Ott    schedule 02.01.2021
comment
Спасибо @AlexOtt за оперативный ответ. Это роль "Участник", позвольте мне попробовать с другой ролью "Участник данных BLOB-объектов хранилища" и держать вас в курсе.   -  person Idleguys    schedule 02.01.2021

Ответы (1)


arrow_upward
0
arrow_downward

При выполнении действий, описанных в разделе Назначение приложения роли, обязательно назначьте роль Участник данных большого двоичного объекта хранилища субъекту-службе.

Воспроизведение: Я предоставил право владельца для принципала службы и попытался запустить «dbutils.fs.ls("mnt/azure/")», вернул то же сообщение об ошибке, что и выше.

введите описание изображения здесь

Решение. Теперь субъекту службы назначена роль участника данных большого двоичного объекта хранилища.

введите описание изображения здесь

Наконец, возможность получать выходные данные без каких-либо сообщений об ошибках после назначения роли участника службы хранилища BLOB-объектов.

введите описание изображения здесь

Дополнительные сведения см. В разделе «Учебное пособие: Azure Data Lake Storage 2-го поколения, Azure Databricks и Spark ».

person CHEEKATLAPRADEEP-MSFT    schedule 04.01.2021
comment
Спасибо pradeep и alex .. за ваш ценный вклад. - person Idleguys; 04.01.2021