对象 ID 为 'abcabcabcabcabc' 的客户端 'abc@abc.com' 不会 有权执行操作 "Microsoft.资源/部署/写入"超出范围 '/subscriptions/abcabcabc/resourcegroups/abc-01-east/providers/Microsoft.Resources/deployments/publishing-123123123123'
我尝试使用 azure 数据工厂创建一个管道,将数据从 sql 服务器拉取到 azure blob,但是当我尝试使用已经存在于我的 azure 门户中的集成运行时时,我遇到了上述问题。
目前,我已分配了数据工厂参与者角色,我应该具有哪些其他角色来避免此问题?
作为 ADF 的贡献者,我遇到了类似的问题。使用此角色,您似乎能够打开 ADF UI,但是当您尝试发布任何内容时,您会收到上述错误。让我成为该 ADF 的数据工厂参与者没有帮助。
帮助我成为资源组级别的数据工厂参与者。因此,请转到包含 ADF 的资源组,转到 IAM 并将你添加为数据工厂参与者。
我还注意到,您需要在 IAM 更改生效之前关闭数据工厂 UI。
Azure 的角色对我来说有点神秘,所以如果有人能解释如何以及为什么会很有用。
步骤
1 - 在 Azure Active Directory 中注册企业应用
2 - 在企业APP中创建一个密钥并将值保存在某处
3 - 通过管理控制台转到 Azure SQL 数据库,然后
CREATE USER [your application name] FROM EXTERNAL PROVIDER;
4 - 更改主体的身份验证方法,并使用窗体上的应用程序 ID 和密钥
欲了解更多信息:
https://learn.microsoft.com/en-us/azure/data-factory/connector-azure-sql-database