Как правильно аутентифицировать Kusto с помощью клиента Python?

Question

Я пытаюсь проверить соединение между моим узлом и Azure Data Explorer (ADX / Kusto). Я думаю создать таблицу на Kusto, используя скрипт на python.

Пожалуйста, имейте в виду, что я не очень знаком с этим, поэтому подробные шаги ниже.

Я следую этому руководству по быстрому запуску в документах Microsoft.

Создание идентификатора приложения и ключа

Использование службы регистрации приложений:

1. Создать новую регистрацию (с именем kusto test):

2. Создание клиентских секретов:

Создать Kusto DB

Из кластера создайте базу данных из пользовательского интерфейса (называется kusto-test)

Авторизация

В кластере ADX> Контроль доступа (IAM)> Добавить назначение роли.

Python скрипт

from azure.kusto.data.request import KustoClient, KustoConnectionStringBuilder
from azure.kusto.data.exceptions import KustoServiceError
from azure.kusto.data.helpers import dataframe_from_result_table

KUSTO_DATABASE = "kusto-test"
CLUSTER = "https://mynode.myregion.kusto.windows.net"

CLIENT_ID = "KUSTO_TEST_APP_ID" # From image above
CLIENT_SECRET = "KUSTO_TEST_PASS" # From image above

AUTHORITY_ID = "<insert here your tenant id>" #Got from https://login.windows.net/<YourDomain>/.well-known/openid-configuration/

KCSB_DATA = KustoConnectionStringBuilder.with_aad_application_key_authentication(
    CLUSTER, CLIENT_ID, CLIENT_SECRET, AUTHORITY_ID
)


KUSTO_CLIENT = KustoClient(KCSB_DATA)
CREATE_TABLE_COMMAND = ".create table StormEvents (StartTime: datetime, EndTime: datetime, EpisodeId: int, EventId: int, State: string, EventType: string, InjuriesDirect: int, InjuriesIndirect: int, DeathsDirect: int, DeathsIndirect: int, DamageProperty: int, DamageCrops: int, Source: string, BeginLocation: string, EndLocation: string, BeginLat: real, BeginLon: real, EndLat: real, EndLon: real, EpisodeNarrative: string, EventNarrative: string, StormSummary: dynamic)"

RESPONSE = KUSTO_CLIENT.execute_mgmt(KUSTO_DATABASE, CREATE_TABLE_COMMAND)

dataframe_from_result_table(RESPONSE.primary_results[0])

Ожидаемый:

• Успешно создать таблицу в ADX.

Фактический:

• Получение UnauthorizedDatabaseAccessException Ошибка.

azure.kusto.data.exceptions.KustoServiceError: (KustoServiceError(...), [{u'error': {u'code': u'Forbidden', u'@permanent': True, u'@message': u"Principal '....' is not authorized to access database 'kusto-test'.", ...}, u'message': u'Caller is not authorized to perform this action', u'@type': u'Kusto.DataNode.Exceptions.UnauthorizedDatabaseAccessException'}}])

Answer 1

Добавление владельца на портале Azure «контроль доступа» только предоставляет этому объекту разрешение на управление ресурсом (также называемое «плоскостью управления») и не применяется к разрешениям самой базы данных (также известным как«плоскость данных»).

Чтобы предоставить этому приложению разрешение на работу в плоскости данных, например, для выполнения запросов, создания таблиц и т. Д., Необходимо предоставить ему разрешение в соответствующем разделе базы данных «Разрешения»: