![](/img/trans.png)
[英]Can't see Launch Synapse Studio or Create Workspace options in Azure Synapse Analytics
[英]Why can some users see in a Synapse Workspace see a Linked Azure Data Lake Gen 2 resource and others can't?
最近,我使用工作区的托管标识在 Synapse 工作区中创建了第二个 Linked Azure Data Lake Storage Gen2 ,并将其(与需要分析它的人员一起)添加为存储 Blob 数据读取器。
我无权访问实际资源,但我可以在链接后在工作区中看到新的 Linked Azure Data Lake Storage Gen2 资源。 但是,在工作区中也具有 Synapse 管理员权限(并且对实际资源具有读取权限)的 2 个用户甚至无法在工作区中看到新的链接数据湖。 他们都拥有 Workspace 资源本身的 Reader 权限。 我在工作区上拥有贡献者权限,即使将自己从防火墙白名单中删除,也可以看到链接数据湖。
任何想法可能导致这种行为?
授予 Synapse 管理员或用户工作区上的 Azure 参与者角色。
如果工作区创建者不是 ADLS Gen2 存储帐户的所有者,则 Azure Synapse 不会将存储 Blob 数据参与者角色分配给托管标识。
验证存储 Blob 数据参与者角色是否已分配给托管标识
在使用 IAM 的工作区存储帐户上的角色分配下方(在您的情况下为第二个链接的 DLS)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.