对象 ID 为“abcabcabcabcabc”的客户端“abc@abc.com”无权在“/subscriptions/abcabcabc/resourcegroups/abc-01-east/providers/Microsoft”范围内执行“Microsoft.Resources/deployments/write”操作.Resources/deployments/publishing-123123123123'
我正在尝试使用 azure 数据工厂创建管道以将数据从 sql-server 提取到 azure blob,但是当我尝试使用我的 azure 门户中已经存在的集成运行时时遇到了上述问题。
目前我有分配给我的数据工厂贡献者角色,我应该有哪些其他角色来避免这个问题?
作为 ADF 的贡献者,我遇到了类似的问题。使用此角色,您似乎可以打开 ADF UI,但是当您尝试发布任何内容时,您会收到上述错误。让我成为该 ADF 的数据工厂贡献者并没有帮助。
有什么帮助是让我成为资源组级别的数据工厂贡献者。因此,转到包含 ADF 的资源组,转到 IAM 并将您添加为数据工厂贡献者。
我还注意到,您需要在 IAM 更改生效之前关闭数据工厂 ui。
Azure 的角色对我来说有点神秘,所以如果有人能解释一下如何以及为什么会这样,那将会很有用。
脚步
1 - 在 Azure Active Directory 中注册企业应用程序
2 - 在企业应用程序中创建一个密钥并将值保存在某处
3 - 通过管理控制台转到您的 Azure SQL 数据库,然后
CREATE USER [your application name] FROM EXTERNAL PROVIDER;
4 - 更改 Principal 的身份验证方法并在表单上使用应用程序 ID 和密钥
了解更多信息:
https://docs.microsoft.com/en-us/azure/data-factory/connector-azure-sql-database