Разрешения ADF Shared SHIR - PullRequest
Новая
       6

Разрешения ADF Shared SHIR

0 голосов
/ 07 апреля 2020

Я пытаюсь настроить среду автономной интеграции ADF для совместного использования с другим ADF в той же RG. Я получаю следующую ошибку:

(я удалил спецификацию идентификатора)

Произошла ошибка при предоставлении разрешения на [Object-ID]. Ошибка: {"error": {"code": "AuthorizationFailed", "message": "Клиент [My-Username] с идентификатором объекта [object-id] не имеет полномочий для выполнения действия" Microsoft.Authorization / roleAssignments / напишите 'over scope' /subscription/[object-id]/resourcegroups/DataEngineering-RG/providers/Microsoft.DataFactory/factories/[Data Имя фабрики] /grationRuntimes / [IR-Name] /providers/Microsoft.Authorization/roleAssignments/ [ID объекта роли] 'или область действия недействительна. Если доступ был недавно предоставлен, пожалуйста, измените sh свои учетные данные. "}}

Вопрос - какая роль требуется для того, чтобы я мог выполнять это действие? и на каком уровне должен быть предоставлен такой доступ (например, уровень подписки, уровень RG, уровень ADF)?

Примечание. У меня есть Azure Уровень доступа к данным фабрики участников на данный момент.

Заранее спасибо

1 Ответ

1 голос
/ 07 апреля 2020

какая роль требуется для того, чтобы я мог выполнить это действие

Вам нужны Owner или User Access Administrator роль (возможно, другие роли, просто отметьте этот do c, посмотрите файл json каждой роли, если actions включает Microsoft.Authorization/roleAssignments/write, он сможет выполнить операцию.) Вы также можете создать пользовательскую роль , которая имеет Microsoft.Authorization/roleAssignments/write в actions, это зависит от ваших требований.

и на каком уровне этот доступ должен быть предоставлен (например, уровень подписки, уровень RG, уровень ADF)?

Все три уровня являются правильными. Роль RBA C в Azure наследуется, например, если вы назначите роль Owner своей учетной записи пользователя в подписке, эта учетная запись также будет иметь роль Owner во всех группах ресурсов / ресурсах подписки. , Но если вы просто назначите учетную запись пользователя на уровне ADF, она не сможет получить доступ к другим ресурсам в подписках.

Поэтому, чтобы устранить проблему, просто перейдите к ADF, указанному в сообщении об ошибке / RG / Подписка на портале -> Access control (IAM) -> Add -> добавьте свою учетную запись пользователя, например, в качестве роли Owner, тогда она будет работать нормально.

...