Azure Data Lake Store:在不同订阅中从数据工厂写入ADLS时,请求未被授权

时间:2016-02-03 16:23:29

标签: azure azure-active-directory azure-data-factory azure-data-lake

问题是我无法在另一个订阅中从Azure数据工厂写入Azure数据中的Azure数据存储,而无法为Data Lake Store中的所有用户和组启用读/写/执行访问权限。我知道我也在Data Lake Store的ADF链接服务中正确设置了授权,因此这不是问题。以下是详细信息:

我在我公司的主要Azure订阅下创建了一个Azure Data Lake Store(ADLS)(在此子类中,我是一名共同管理员,可以访问除创建/修改其他用户之外的所有内容)。 / p>

我在自己的MSDN相关Azure订阅下有一个Azure数据工厂(ADF),我正在尝试将ADLS用作复制活动的接收器。

我使用相同的登录来访问门户网站中的两个Azure订阅,当我运行我的管道时,我得到{403} Forbidden错误{。}}。

到目前为止我尝试了什么

我按照https://azure.microsoft.com/en-us/documentation/articles/data-lake-store-secure-data/的说明进行操作,并将自己添加到AAD组。但是,当我将该组添加为数据存储的所有者时,Azure无法找到该组,因此无法添加该组。

AAD集团

Azure Active Directory Group in the data lake store subscription

未能找到AAD组

enter image description here

我还尝试在数据存储中的OWNER角色中添加自己作为用户(通过用户刀片),并且我在数据湖存储的Access刀片中具有读/写/执行访问权限。还有另一个开发人员作为所有者添加,并具有读/写/执行访问权限,但产生了相同的结果。

我被指定为数据湖商店的用户

enter image description here

我授予了对数据湖商店文件系统的访问权限

enter image description here

当我尝试运行ADF管道或重新运行任何失败的片时,这两个都会导致相同的403未授权错误。对我来说唯一有用的是为所有用户和组启用READ / WRITE / EXECUTE访问:

enter image description here

我尝试使用write / execute并且只是写入,但这两种组合都不起作用。当我启用它并立即重新运行失败的slice时,一切都成功完成,数据被写入Data Lake Store。

有没有办法从其他订阅写入数据湖商店而不打开这样的访问权限?我想是的,因为您可以在Data Lake Store链接服务中指定订阅,但到目前为止我还没有能够做到这一点......

1 个答案:

答案 0 :(得分:0)

您应该可以指定" subscriptionId"创建Data Lake Store链接服务时Azure Data Lake Store的数据,然后单击"授权"弹出交互式提示(按此顺序)。您能否确认您曾尝试按上述顺序创建链接服务?

相关问题
最新问题