Как правильно аутентифицировать Kusto с помощью клиента Python? - PullRequest
0 голосов
/ 28 мая 2019

Я пытаюсь проверить соединение между моим узлом и Azure Data Explorer (ADX / Kusto). Я думаю создать таблицу на Kusto, используя скрипт на python.

Пожалуйста, имейте в виду, что я не очень знаком с этим, поэтому подробные шаги ниже.

Я следую этому руководству по быстрому запуску в документах Microsoft.

Создание идентификатора приложения и ключа

Использование службы регистрации приложений:

  1. Создать новую регистрацию (с именем kusto test): enter image description here

  2. Создание клиентских секретов: enter image description here

Создать Kusto DB

Из кластера создайте базу данных из пользовательского интерфейса (называется kusto-test)

enter image description here

Авторизация

В кластере ADX> Контроль доступа (IAM)> Добавить назначение роли. enter image description here

Python скрипт

from azure.kusto.data.request import KustoClient, KustoConnectionStringBuilder
from azure.kusto.data.exceptions import KustoServiceError
from azure.kusto.data.helpers import dataframe_from_result_table

KUSTO_DATABASE = "kusto-test"
CLUSTER = "https://mynode.myregion.kusto.windows.net"

CLIENT_ID = "KUSTO_TEST_APP_ID" # From image above
CLIENT_SECRET = "KUSTO_TEST_PASS" # From image above

AUTHORITY_ID = "<insert here your tenant id>" #Got from https://login.windows.net/<YourDomain>/.well-known/openid-configuration/

KCSB_DATA = KustoConnectionStringBuilder.with_aad_application_key_authentication(
    CLUSTER, CLIENT_ID, CLIENT_SECRET, AUTHORITY_ID
)


KUSTO_CLIENT = KustoClient(KCSB_DATA)
CREATE_TABLE_COMMAND = ".create table StormEvents (StartTime: datetime, EndTime: datetime, EpisodeId: int, EventId: int, State: string, EventType: string, InjuriesDirect: int, InjuriesIndirect: int, DeathsDirect: int, DeathsIndirect: int, DamageProperty: int, DamageCrops: int, Source: string, BeginLocation: string, EndLocation: string, BeginLat: real, BeginLon: real, EndLat: real, EndLon: real, EpisodeNarrative: string, EventNarrative: string, StormSummary: dynamic)"

RESPONSE = KUSTO_CLIENT.execute_mgmt(KUSTO_DATABASE, CREATE_TABLE_COMMAND)

dataframe_from_result_table(RESPONSE.primary_results[0])

Ожидаемый:

  • Успешно создать таблицу в ADX.

Фактический:

  • Получение UnauthorizedDatabaseAccessException Ошибка.
azure.kusto.data.exceptions.KustoServiceError: (KustoServiceError(...), [{u'error': {u'code': u'Forbidden', u'@permanent': True, u'@message': u"Principal '....' is not authorized to access database 'kusto-test'.", ...}, u'message': u'Caller is not authorized to perform this action', u'@type': u'Kusto.DataNode.Exceptions.UnauthorizedDatabaseAccessException'}}])

1 Ответ

2 голосов
/ 28 мая 2019

Добавление владельца на портале Azure «контроль доступа» только предоставляет этому объекту разрешение на управление ресурсом (также называемое «плоскостью управления») и не применяется к разрешениям самой базы данных (также известным как«плоскость данных»).

Чтобы предоставить этому приложению разрешение на работу в плоскости данных, например, для выполнения запросов, создания таблиц и т. Д., Необходимо предоставить ему разрешение в соответствующем разделе базы данных «Разрешения»:

database permission section

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...