在门户网站的Access刀片下,它显示我是所有者,但它也说
您的权限
me@domain.onmicrosoft.com'此文件夹的有效许可是:无
在AAD中,我可以看到me@domain.onmicrosoft.com与我的帐户相关联,该帐户被列为" Anna Zietlow"在业主之下。
我正在尝试使用AAD应用程序的权限访问我创建的文件夹...
我得到的错误是:
LISTSTATUS失败,错误为0x83090aa2(禁止.ACL验证失败。资源不存在或用户无权执行请求的操作。)。
当我进入根文件夹并转到访问刀片时,请点击" advanced"并尝试将文件夹权限应用于子文件夹(应用于子项按钮),它说
AccessControlException:SETACL失败,错误为0x83090aa2(禁止.ACL验证失败。资源不存在或用户无权执行请求的操作。)。
有谁知道如何解决这个问题?
谢谢!
答案 0 :(得分:0)
在这个问题中,有很多事情变得混乱,难以回答。在摘要中,这是一个包含FAQ的一般文档,它解释了整个安全模型。 https://docs.microsoft.com/en-us/azure/data-lake-store/data-lake-store-access-control
请仔细阅读,然后重新发布/修改一个更具体的问题重复。以下是使问题更具体的信息类型:
答案 1 :(得分:0)
我遇到了类似的情况,并认为即使您似乎解决了您的问题,我也会为所有人发布。
问题:无论权限设置如何,都无法访问ADLS中的文件夹(只能超级用户。)
解决方案:找到了here。以超级用户身份进入ADLS中的数据资源管理器。然后按顶部栏上的访问键。根据需要授予权限。
认为他们添加了此额外步骤,因此您可以更细化。当权限用户进入ADLS时,Prob可能会使用提示“这实际上并不允许您查看或执行任何操作...。”
答案 2 :(得分:0)
收到“禁止”响应的典型情况之一是,您的AAD应用程序没有对所有从根目录开始的文件夹层次结构具有“执行”权限。
例如如果您的文件夹是/abc/def,则您的AAD应用应具有Execute,/和/abc的根权限,以便能够读取或写入数据/abc/def文件夹。