对象ID为'abcabcabcabcabc'的客户'abc@abc.com'无权执行操作'Microsoft.Resources / deployments / write'over scope'/ subscriptions / abcabcabc / resourcegroups / abc-01-east / providers / Microsoft.Resources /部署/出版-123123123123'
我试图使用azure数据工厂创建一个管道来将数据从sql-server拉到azure blob,但是当我尝试使用已经存在于我的azure门户中的集成运行时,我正面临着上述问题 .
目前我有分配给我的数据工厂贡献者角色,我应该有哪些其他角色来避免这个问题?
2 回答
我有一个类似的问题是ADF的贡献者 . 使用此角色,您似乎可以打开ADF UI,但是当您尝试发布任何内容时,您会收到上述错误 . 让我成为ADF的数据工厂贡献者并没有帮助 .
什么帮助使我成为资源组级别的数据工厂贡献者 . 因此,请转到包含ADF的资源组,转到IAM并将您添加为数据工厂参与者 .
我还注意到,在IAM更改生效之前,您需要关闭数据工厂ui .
Azure的角色对我来说有点神秘,所以如果有人可以解释如何以及为什么这样做会很有用 .
脚步
1 - 在Azure Active Directory中注册企业APP
2 - 在Enterprise APP中创建密钥并将值保存在某处
3 - 通过管理控制台转到Azure SQL数据库
4 - 更改Principal的身份验证方法,并使用表单上的应用程序ID和密钥
欲获得更多信息:
https://docs.microsoft.com/en-us/azure/data-factory/connector-azure-sql-database