Azure 数据工厂到 Azure Blob 存储权限

【问题标题】:Azure Data Factory to Azure Blob Storage PermissionsAzure 数据工厂到 Azure Blob 存储权限
【发布时间】:2020-12-22 23:02:42
【问题描述】:

我使用托管标识将 ADF 连接到 blob 存储 v2,遵循此文档:Doc1

当我测试与我的第一个数据集的连接时,当我测试到linkedservice的连接时我是成功的。当我尝试通过文件路径并输入“testfolder”(存在于 blob 中)时,它无法返回在本文末尾显示的通用禁止错误。 但是,当我选择“浏览”数据集门户中的文件夹时,会显示文件夹“testfolder”。但是当我选择它时,它不会显示该文件夹中的任何内容。

数据工厂托管实例被赋予贡献者角色,授予管理所有资源的完全访问权限。是否有其他隐藏的问题或可能的方法来缩小问题的范围?我的直觉是这是 blob 容器中的东西,因为我可以查看容器,但不能查看它们的内容。

错误信息:

【问题讨论】:

    标签: azure azure-data-factory-2 azure-blob-storage


    【解决方案1】:

    看来你没有给azure blob storage这个角色。 请各位看官:

    1.单击 Azure Blob 存储中的 IAM,导航到角色分配并添加角色分配。

    2.根据您的需要选择角色并选择您的数据工厂。

    3.几分钟后,您可以重试选择文件路径。

    希望对你有帮助。

    【讨论】:

    • 好的,所以写入 blob(数据存储贡献者)的权限不包含在贡献者的权限中?当我将鼠标悬停在贡献者的角色上时,听起来它除了分配角色之外可以做任何事情,我们现在展示的情况并非如此。
    • 是的。贡献者允许安全主体管理存储帐户,但不提供对 blob 数据的访问权限。如果要访问 blob 数据,则需要提供存储 blob 数据贡献者。您可以参考这个documentation
    猜你喜欢
    • 2019-01-15
    • 2016-08-30
    • 2019-04-20
    • 2016-10-02
    • 2019-01-26
    • 2021-10-08
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode