09-09-2022上午08:29
你好,
有可能在帳戶創建組水平統一目錄服務主體?
我可以管理創建組,當經過身份驗證的用戶,而不是作為一個服務主體。然後我得到一個錯誤“用戶未授權”。
服務主體的角色賬戶管理賬戶中可見控製台,可以創建其他工作區資源相關,以及metastore起程拓殖提供者提供的主機使用的url工作區(但不能設法用主機提供者https://accounts.azuredatabricks.net類似的問題https://community.www.eheci.com/s/question/0D58Y000098lPUkSAM/uc-service-principalterraform)。
我試著與起程拓殖和郵遞員通過SCIM API 2.0(賬戶)({{baseUrl}} /賬戶/:account_id / SCIM / v2 /組)與“az賬戶get-access-token”使用令牌生成的
起程拓殖的錯誤:
“錯誤:無法創建組:用戶未授權。使用azure-client-secret身份驗證:主機= https://accounts.azuredatabricks.net, account_id =…”
我讀過的文檔:https://docs.microsoft.com/en-us/azure/databricks/administration-guide/users-groups/groups,但沒有發現任何相關服務主體限製。
謝謝你的幫助
10-21-2022上午08:27
嗨@Yannick Vuignier !還記得我讓你知道很快,OAuth令牌預覽嗎?今天,我們啟用Azure廣告令牌支持服務主體Azure的磚。所以這意味著你不再需要使用用戶主體標記與Azure DB API自動化。
在原帖子查看解決方案
09-10-202210:18點
嗨@Yannick Vuignier !
什麼是廣告中存儲的用戶屬性/角色?確保服務主體分配的貢獻者在Azure門戶或所有者的角色
09-13-2022上午01:51
嗨@Pearl Ubaru,
謝謝你的回答。
服務主體的角色的訂閱。
09-13-202208:16我
好的,沒有問題。所以你無法驗證帳戶控製台。我們將很快但不確定當預覽Oauth令牌。您可以添加服務主體,給他們賬戶管理權利通過SCIM令牌。您還可以添加組通過SCIM,隻要你帳戶所有者或賬戶管理。可能是有幫助的——這是一個文檔https://docs.www.eheci.com/administration-guide/users-groups/service-principals.html assign-account……
09-13-202208:31我
謝謝你的幫助。但服務主體確實是“賬戶管理”,標記出現在控製台選項卡。實際上我們想使用起程拓殖創建組織使用這種服務主體,但它不工作,我們嚐試直接與API得到相同的結果,“用戶未授權”。
從未顯出
加入我們的快速增長的數據專業人員和專家的80 k +社區成員,準備發現,幫助和合作而做出有意義的聯係。
點擊在這裏注冊今天,加入!
參與令人興奮的技術討論,加入一個組與你的同事和滿足我們的成員。
