Проблема доступа Get-AzureRmDataLakeStoreChildItem

Question

Я пытаюсь выполнить этот командлет powershell:

Get-AzureRmDataLakeStoreChildItem -AccountName "xxxx" -Path "xxxxxx"

Сбой при ошибке доступа. Это на самом деле не имеет смысла, потому что у меня есть полный доступ к учетной записи ADLS. Я могу просматривать на портале Azure. Он даже не работает с AzureRunAsConnection из учетной записи автоматизации. Но это прекрасно работает для моего коллеги. Что я делаю не так?

Ошибка:

Операция: сбой LISTSTATUS с HttpStatus: запрещено RemoteException: AccessControlException LISTSTATUS не удалось с ошибкой 0x83090aa2 (Запрещено. Ошибка проверки ACL. Либо ресурс не существует или пользователь не авторизован для выполнения запрошенного операции.). [1f6e5d40-9be1-4682-84be-d538dfca0d19] [2019-01-24T21: 12: 27.0252648-08: 00] JavaClassName: org.apache.hadoop.security.AccessControlException. Последнее возникшее исключение, выданное после 1 попытки. [Запрещено ( AccessControlException LISTSTATUS не удалось с ошибкой 0x83090aa2 (Запрещено. Ошибка проверки ACL. Либо ресурс не существует или пользователь не авторизован для выполнения запрошенного работа.).

Я не вижу ограничений брандмауэра:

Answer 1

Я решил проблему, предоставив доступ на чтение и выполнение ко всем родительским папкам в пути. Поскольку ADLS использует стандарт POSIX, он не наследует разрешения от родительских папок. Таким образом, хотя SPN (созданный учетной записью автоматизации), который я использовал, имел доступ на чтение / выполнение к определенной папке, в которой я интересовался, у него не было доступа к другим папкам по этому пути.