Azure 数据资源管理器群集 - 详细信息:“禁止访问资源。”

【问题标题】:Azure Data Explorer Cluster - Details: "Access to the resource is forbidden."Azure 数据资源管理器群集 - 详细信息:“禁止访问资源。”
【发布时间】:2020-03-07 05:22:15
【问题描述】:

我完成了这里的步骤。

https://docs.microsoft.com/en-us/azure/data-explorer/create-cluster-database-portal

创建集群就好了。创建了一个连接到集群的数据库。也设置。

接下来,我还能够提取数据(使用网络查询工具 - https://docs.microsoft.com/en-us/azure/data-explorer/web-query-data)。因此,我绝对可以访问创建集群的帐户。能够运行 kusto 查询和所有这些。

然后,我发现 Azure 数据资源管理器可以很好地与 Excel 和 Kusto 桌面工具配合使用(可在此处获得 - https://docs.microsoft.com/en-us/azure/kusto/tools/kusto-explorer

我尝试使用 Kusto 工具从桌面连接。

然后,我尝试通过 Excel 进行连接。

在这两种情况下,我都会遇到完全相同的错误

详细信息:“禁止访问资源。”

在 kusto 和 Excel 中,我获得了相同的登录流程(启用了 2 因素的标准 Microsoft 帐户登录寡妇)并且我能够登录,就像我对任何 Microsoft 服务所做的那样。

那么,为什么我会收到错误消息?

来自 kusto 的详细错误如下

    "code": "Forbidden",
    "message": "Caller is not authorized to perform this action",
    "@type": "Kusto.Common.Svc.Exceptions.UnauthorizedOperationException",
    "@message": "Principal 'msauser=xxx@live.com' is not authorized to perform operation 'DiagnosticsShowCommand' on 'https://xxx.southindia.kusto.windows.net:443/'.",

更新

添加到下面提供的解决方案,请注意其他用户。如果 Web 查询工具也失败(并给出权限错误),在 azure 门户中的集群资源下(在概述之后,但在同一部分中),您可以选择直接运行查询。 (选择“查询”选项)

【问题讨论】:

    标签: azure azure-data-explorer


    【解决方案1】:

    您需要将用户显式添加到数据库中。

    .add database Test users ('msauser=john.doe@live.com') 'Test user (live.com)'

    参考: kusto principals and identity

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2020-04-07
      • 2018-07-07
      • 2019-12-05
      • 2022-01-23
      • 1970-01-01
      • 2019-03-14
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode