堆棧內存溢出
  簡體   English   中英

用於數據倉庫身份驗證的Azure AD

[英]Azure AD for authentication with Data Warehouse

 原文  2019-02-12 08:58:20       azure/ authentication/ azure-active-directory/ azure-sqldw

問題描述

我正在嘗試使用Azure AD設置身份驗證以登錄到DWH。

假設我有一個名為target.onmicrosoft.com的目錄

我有2位外部用戶已經受邀到此目錄(user1 @ gmail.com,user2 @ gmail.com)

對於user1@gmail.com,我使用RBAC授予了他對訂閱范圍的所有者權限。

對於user2@gmail.com,我僅使用RBAC授予了讀者對訂閱范圍的權限。

從DWH AD管理門戶,我將user1@gmail.com設置為admin。 換句話說,DWH的Active Directory管理員為user1@gmail.com

同樣,DWH的真正管理員用戶是另一個用戶,我們稱其為topmanager

首先,我使用topmanager登錄到DWH,並嘗試從外部提供者創建AAD用戶CREATE USER [user2@gmail.com];

但它說:只有使用Active Directory帳戶建立的連接才能創建其他Active Directory用戶。

所以我不得不使用user1@gmail.com憑據登錄(因為user1已經添加為AAD管理員)。 另外,我無法使用user2憑據登錄。

現在我執行相同的查詢

從外部提供商創建用戶[user1@gmail.com];

並得到錯誤:找不到主體'user1@gmail.com'或不支持此主體類型。

我的最終目的是為用戶1授予DWH的完全權限,並為用戶2提供基於架構的完全權限。

1 個解決方案

解決方案1
 0  2019-02-12 10:05:17

在數據倉庫內使用GRANT權限。 這是一個很好的概述:

https://docs.microsoft.com/zh-cn/sql/t-sql/statements/permissions-grant-deny-revoke-azure-sql-data-warehouse-parallel-data-warehouse?view=aps-pdw- 2016年8月

此示例完全符合您的要求:

https://docs.microsoft.com/zh-cn/sql/t-sql/statements/permissions-grant-deny-revoke-azure-sql-data-warehouse-parallel-data-warehouse?view=aps-pdw- 2016-au7#d授予拒絕和撤消架構許可

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Azure SQL數據倉庫 Microsoft Azure數據倉庫和SqlAlchemy Azure IoT數據倉庫更新 Azure SQL數據倉庫最大值 Azure數據倉庫和SSRS支持 Azure數據倉庫數據庫存儲 微軟 Azure - 無 SQL 數據倉庫 Azure AD身份驗證 Azure AD集成身份驗證 在Azure上進行AD / Windows身份驗證
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM