取消
顯示的結果
而不是尋找
你的意思是:

不能使用起程拓殖設置賬戶管理

niklas
新的貢獻者三世

我想設置的賬戶管理服務主體為了創建統一目錄metastore。起程拓殖的代碼是這樣的:

數據“databricks_service_principal”“應用程序”{count = var.environment = =“開發”?1:0 application_id = " 00000000-0000-0000-0000-000000000000 "}資源“databricks_service_principal_role”“account_admin”{count = var.environment = =“開發”?1:0 service_principal_id = data.databricks_service_principal.application [0]。id的作用= " account_admin "}

這應該根據答案在理論上的工作這個線程

但不幸的是我從起程拓殖得到以下錯誤的資源“databricks_service_principal_role”:錯誤:無法讀取服務主體角色:服務主體沒有作用

對我來說這個錯誤消息不是很有用,我不知道這是錯誤的。這可能是一個錯誤在磚起程拓殖的提供者?

網站(如果相關):

  • 我用最新的磚起程拓殖的提供者(1.21 V)
  • 磚工作區是部署到Azure。
  • 使用“databrick_user_role”資源,試圖將account_admin角色分配給一個磚用戶將產生相同的錯誤消息:用戶沒有角色

源代碼在GitHub上(磚起程拓殖的提供者)我發現上麵的錯誤消息但是我不理解為什麼“ReadContext”一節中甚至有執行。

這將是很好的如果有人能幫我,我必須使統一目錄metastore很快:slightly_smiling_face:

1接受解決方案

接受的解決方案

niklas
新的貢獻者三世
2回答2

Kaniz
社區經理
社區經理

@niklas,錯誤消息“不能閱讀服務主體作用”很可能表明用戶試圖讀取服務主體沒有分配服務主體管理器的角色。這個角色在服務主體允許用戶管理功能,包括設置經理服務主體和服務主體用戶角色。如果創建一個服務主體服務主體的創造者,他們沒有默認服務主體管理器的角色,必須被授予了一個帳戶管理。服務主體用戶角色允許用戶運行工作為服務主體,但服務主體經理不繼承這個角色。他們必須顯式地將其分配給他們,如果他們想要使用服務主體來執行工作。

來源:https://docs.www.eheci.com/security/auth-authz/access-control/service-principal-acl.htmlhttps://docs.www.eheci.com/administration-guide/users-groups/service-principals.html

niklas
新的貢獻者三世

嗨Kaniz,非常感謝你的回複!
從上麵這是解決問題的辦法:https://stackoverflow.com/questions/76762299/cant-set-databricks-account-admin-using-terraform/76763..。

歡迎來到磚社區:讓學習、網絡和一起慶祝

加入我們的快速增長的數據專業人員和專家的80 k +社區成員,準備發現,幫助和合作而做出有意義的聯係。

點擊在這裏注冊今天,加入!

參與令人興奮的技術討論,加入一個組與你的同事和滿足我們的成員。

Baidu
map