使用托管身份将Azure SQL数据库链接到Data Factory
我一直在尝试使用托管身份从Azure数据工厂连接到Azure SQL数据库。
步骤如下:
- 创建链接服务并选择托管身份作为身份验证类型
- 在SQL Server上,添加了为Azure数据工厂创建的托管身份作为Active Directory管理员
以上步骤使我可以对数据库执行所有数据操作。其实这就是问题所在。我想限制SQL数据库中授予Azure数据工厂的特权。
首先,请让我知道我是否已按照正确的步骤来设置托管身份。然后,如何限制特权,因为我不希望数据工厂在SQL数据库上执行任何DDL。
1 个答案:
答案 0 :(得分:1)
正如Raunak所说,您应该将角色更改为db_datareader。
在您的sql数据库中,运行以下sql:
CREATE USER [your Data Factory name] FROM EXTERNAL PROVIDER;
和此sql:
ALTER ROLE db_datareader ADD MEMBER [your Data Factory name];
您可以在此处找到“ [您的数据工厂名称]”
然后您在Data Factory中执行任何DDL操作,就会出现如下错误:
"errorCode": "2200",
"message": "ErrorCode=SqlOperationFailed,'Type=Microsoft.DataTransfer.Common.Shared.HybridDeliveryException,Message=A database operation failed. Please search error to get more details.,Source=Microsoft.DataTransfer.ClientLibrary,''Type=System.Data.SqlClient.SqlException,Message=The INSERT permission was denied on the object
更新:
1。在Azure门户中搜索并选择SQL Server
2。选择您并另存为管理员
3。单击按钮,然后在sql数据库中运行两个sql。
更多详细信息,您可以参考此documentation。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?