[英]Azure AD for authentication with Data Warehouse
我正在嘗試使用Azure AD設置身份驗證以登錄到DWH。
假設我有一個名為target.onmicrosoft.com的目錄
我有2位外部用戶已經受邀到此目錄(user1 @ gmail.com,user2 @ gmail.com)
對於user1@gmail.com,我使用RBAC授予了他對訂閱范圍的所有者權限。
對於user2@gmail.com,我僅使用RBAC授予了讀者對訂閱范圍的權限。
從DWH AD管理門戶,我將user1@gmail.com設置為admin。 換句話說,DWH的Active Directory管理員為user1@gmail.com
同樣,DWH的真正管理員用戶是另一個用戶,我們稱其為topmanager 。
首先,我使用topmanager登錄到DWH,並嘗試從外部提供者創建AAD用戶CREATE USER [user2@gmail.com];
但它說:只有使用Active Directory帳戶建立的連接才能創建其他Active Directory用戶。
所以我不得不使用user1@gmail.com憑據登錄(因為user1已經添加為AAD管理員)。 另外,我無法使用user2憑據登錄。
現在我執行相同的查詢
從外部提供商創建用戶[user1@gmail.com];
並得到錯誤:找不到主體'user1@gmail.com'或不支持此主體類型。
我的最終目的是為用戶1授予DWH的完全權限,並為用戶2提供基於架構的完全權限。
在數據倉庫內使用GRANT權限。 這是一個很好的概述:
此示例完全符合您的要求:
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.