[英]Why can some users see in a Synapse Workspace see a Linked Azure Data Lake Gen 2 resource and others can't?
最近,我使用工作区的托管标识在 Synapse 工作区中创建了第二个 Linked Azure Data Lake Storage Gen2 ,并将其(与需要分析它的人员一起)添加为存储 Blob 数据读取器。
我无权访问实际资源,但我可以在链接后在工作区中看到新的 Linked Azure Data Lake Storage Gen2 资源。 但是,在工作区中也具有 Synapse 管理员权限(并且对实际资源具有读取权限)的 2 个用户甚至无法在工作区中看到新的链接数据湖。 他们都拥有 Workspace 资源本身的 Reader 权限。 我在工作区上拥有贡献者权限,即使将自己从防火墙白名单中删除,也可以看到链接数据湖。
任何想法可能导致这种行为?
授予 Synapse 管理员或用户工作区上的 Azure 参与者角色。
如果工作区创建者不是 ADLS Gen2 存储帐户的所有者,则 Azure Synapse 不会将存储 Blob 数据参与者角色分配给托管标识。
验证存储 Blob 数据参与者角色是否已分配给托管标识
在使用 IAM 的工作区存储帐户上的角色分配下方(在您的情况下为第二个链接的 DLS)
在 Azure Synapse Analytics 中看不到 Launch Synapse Studio 或 Create Workspace 选项
[英]Can't see Launch Synapse Studio or Create Workspace options in Azure Synapse Analytics
获取列表中数据湖 gen2 文件夹的所有内容 azure 突触工作区
[英]get all the contents of data lake gen2 folder in a list azure synapse workspace
Azure Databricks:无法连接到 Azure Data Lake Storage Gen2
[英]Azure Databricks: can't connect to Azure Data Lake Storage Gen2
可以在 Azure Data Lake Gen 2 Rest API 中使用通配符吗?
[英]Can be used wildcards in Azure Data Lake Gen 2 Rest API?
AZ 突触链接的 Dataverse 表在 AZ 数据湖 Gen2 中消失
[英]AZ synapse linked Dataverse tables disappearing in AZ data lake Gen2
我们能否使用Azure CLI将文件上传到Azure Data Lake Storage Gen2
[英]Can we use Azure CLI to upload files to Azure Data Lake Storage Gen2
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
