有什么方法可以让我们允许用户在 ADF 中执行某些特定的管道,而不是授予对整个 ADF 的访问权限? 创建单独的 ADF 是唯一的解决方案吗?
答案 0 :(得分:1)
您可以创建自定义角色(不可分配范围)以通过 powershell 授予对特定管道的访问权限。
“assignableScopes”: [
“/subscriptions/<<SubscriptionID>>/resourceGroups/<<RGName>>/providers/Microsoft.DataFactory/factories/<<ADFName>>/pipelines/<<PipelineName>>”
],
“permissions”: [
{
“actions”: [
“Microsoft.DataFactory/factories/pipelines/createrun/action”
],
“notActions”: [],
“dataActions”: [],
“notDataActions”: []
}
]
无需创建新的 ADF