用于数据仓库身份验证的Azure AD
[英]Azure AD for authentication with Data Warehouse
问题描述
我正在尝试使用Azure AD设置身份验证以登录到DWH。
假设我有一个名为target.onmicrosoft.com的目录
我有2位外部用户已经受邀到此目录(user1 @ gmail.com,user2 @ gmail.com)
对于user1@gmail.com,我使用RBAC授予了他对订阅范围的所有者权限。
对于user2@gmail.com,我仅使用RBAC授予了读者对订阅范围的权限。
从DWH AD管理门户,我将user1@gmail.com设置为admin。 换句话说,DWH的Active Directory管理员为user1@gmail.com
同样,DWH的真正管理员用户是另一个用户,我们称其为topmanager 。
首先,我使用topmanager登录到DWH,并尝试从外部提供者创建AAD用户CREATE USER [user2@gmail.com];
但它说:只有使用Active Directory帐户建立的连接才能创建其他Active Directory用户。
所以我不得不使用user1@gmail.com凭据登录(因为user1已经添加为AAD管理员)。 另外,我无法使用user2凭据登录。
现在我执行相同的查询
从外部提供商创建用户[user1@gmail.com];
并得到错误:找不到主体'user1@gmail.com'或不支持此主体类型。
我的最终目的是为用户1授予DWH的完全权限,并为用户2提供基于架构的完全权限。
1 个解决方案
解决方案1
0 2019-02-12 10:05:17
在数据仓库内使用GRANT权限。 这是一个很好的概述:
此示例完全符合您的要求:
Azure SQL数据仓库
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.