JLa*_*ore 1 permissions azure azure-data-factory
我正在尝试将 ADF 自托管集成运行时配置为与同一 RG 中的另一个 ADF 共享。我收到以下错误:
(我删除了 id 细节)
向 [Object-ID] 授予权限时发生错误。错误:{“error”:{“code”:“AuthorizationFailed”,“message”:“对象 ID [object-id] 的客户端 [My-Username] 无权执行操作 'Microsoft.Authorization/roleAssignments/写入“覆盖范围”/subscriptions/[object-id]/resourcegroups/DataEngineering-RG/providers/Microsoft.DataFactory/factories/[数据工厂名称]/integrationRuntimes/[IR-Name]/providers/Microsoft.Authorization/roleAssignments/ [角色对象 ID]' 或范围无效。如果最近授予了访问权限,请刷新您的凭据。"}}
问题 - 我需要什么角色才能执行此操作以及需要在什么级别授予该访问权限(例如订阅级别、RG 级别、ADF 级别)?
注意:我当前拥有 Azure 数据工厂贡献者级别访问权限。
提前致谢
我需要什么角色才能执行此操作
你需要Owner或User Access Administrator角色(也许是其他角色,只需检查这个doc,查看每个角色的 json 文件,如果actions包含Microsoft.Authorization/roleAssignments/write,它将能够执行操作。)你还可以创建一个自定义角色,它Microsoft.Authorization/roleAssignments/write的actions, 它取决于您的要求。
需要在什么级别授予该访问权限(例如订阅级别、RG 级别、ADF 级别)?
三个级别都是正确的。Azure 中的 RBAC 角色是继承的,例如,如果您将角色分配Owner给订阅中的用户帐户,则该帐户也将Owner在订阅的所有资源组/资源中拥有该角色。但如果您只是在 ADF 级别分配用户帐户,则将无法访问订阅中的其他资源。
因此,要解决此问题,只需导航到门户中的错误消息/RG/订阅中提到的 ADF -> -> Access control (IAM)- Add> 将您的用户帐户添加为egOwner角色,然后就可以正常工作了。
| 归档时间: |
|
| 查看次数: |
2049 次 |
| 最近记录: |