问题是我无法在另一个订阅中从Azure数据工厂写入Azure数据中的Azure数据存储库,而无法为Data Lake Store中的所有用户和组启用读/写/执行访问权限 . 我知道我也在Data Lake Store的ADF链接服务中正确设置了授权,因此这不是问题 . 以下是详细信息:
我有一个Azure Data Lake Store(ADLS),由我在我公司的主要Azure订阅下创建(在这个子组件中,我是一名共同管理员,可以访问除创建/修改其他用户之外的所有内容) .
我在自己的MSDN相关Azure订阅下有一个Azure数据工厂(ADF),我正在尝试使用ADLS作为复制活动的接收器 .
我使用相同的登录来访问门户网站中的两个Azure订阅,当我运行我的管道时,我得到了一个(403)Forbidden错误 ErrorCode=UserErrorAdlsUnauthorizedAccess .
What I have tried so far :
我按照这里的说明https://azure.microsoft.com/en-us/documentation/articles/data-lake-store-secure-data/并将自己添加到AAD组 . 但是,当我将该组添加为数据存储的所有者时,Azure无法找到该组,因此无法添加该组 .
AAD Group :
Failure to find AAD Group :
我还尝试在数据存储中的OWNER角色中添加自己作为用户(通过用户刀片),并且我在数据湖存储的Access刀片中具有读/写/执行访问权限 . 还有另一个开发人员作为所有者添加,并具有读/写/执行访问权限,但产生了相同的结果 .
Me assigned as a user to data lake store :
Me granted access to file system of data lake store :
当我尝试运行ADF管道或重新运行任何失败的片时,这两者都会导致相同的403未授权错误 . 对我来说唯一有用的是为所有用户和组启用READ / WRITE / EXECUTE访问:
我试着写/执行,只是写,但这些组合都没有奏效 . 当我启用它并立即重新运行失败的slice时,一切都成功完成,数据被写入Data Lake Store .
有没有办法从另一个订阅写入数据湖商店而不打开这样的访问?我认为是因为您可以在Data Lake Store链接服务中指定订阅,但到目前为止我还没能做到...
1 回答
在创建Data Lake Store链接服务时,您应该能够指定Azure Data Lake Store的“subscriptionId”,然后单击“授权”以弹出交互式提示(按此顺序) . 您能否确认您曾尝试按上述顺序创建链接服务?