个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我们的组织拥有 Azure Synapse 专用池实例。我正在尝试向 Azure Purview 注册 Azure Synapse 专用池并想要扫描 Synapse DB。但是,我每次都会收到以下错误:
“无法使用给定凭据访问 Azure 专用 SQL 池”
以下是我注册数据源的过程:
问题从这里开始,首先我选择了订阅,然后选择了资源组,然后选择了 Synapse DB 名称。我尝试了两种身份验证方法来验证我的 Synapse 实例。第一个是 Purview MSI 帐户,第二个是 SQL 身份验证。我已使用以下命令将我的 Purview MSI 帐户添加为 Synapse 专用池中的用户。
从外部提供商创建用户 [PurviewAccountName]去EXEC sp_addrolemember 'db_datareader', [PurviewAccountName]去
现在我尝试测试连接,但它不起作用并给出以下错误:
“无法使用 Purview MSI 帐户访问 Azure 专用 SQL 池”
我的 Azure Synapse 专用池实例无法公开访问,我们已将其放在专用链接后面。我可以在我的计算机上使用 VPN 连接来连接我的 Azure Synapse 实例,并通过 SSMS 和 Azure Data Studio 登录。
我还尝试使用保存在 keyvault 下的 SQL 用户名和密码进行 SQL 身份验证。我已经检查了多次,并且确信我已经正确配置了它。但当我尝试测试连接时仍然如此。它显示以下错误:
“无法使用给定凭据访问 Azure 专用 SQL 池”
我读过的一些地方,如果 Azure Synapse 实例位于专用链接后面,我需要自托管集成运行时。
因此,我在计算机上安装了集成运行时,对其进行配置并通过连接到 VPN 来测试使用 SQL 身份验证的 Synapse 连接。自托管 IR 配置成功。我用两个 IR 进行了测试。 Azure IR 和自托管 IR。但不幸的是,我遇到了同样的错误。
我还将 Purview MSI 帐户添加到 keyVault 中的访问策略中,并提供了对 key 和 secret 的 GET、列出权限。
但是,我没有得到我在这里缺少的东西以及为什么它给我同样的错误。对此的任何帮助对我来说都意义重大..
最佳答案
CREATE USER [PurviewAccountName] FROM EXTERNAL PROVIDER
GO
EXEC sp_addrolemember 'db_datareader', [PurviewAccountName]
GO
根据微软官方文档,要执行上述命令,必须是工作区中的Azure Synapse管理员。还要求您的权限帐户名称必须具有读者角色集,这可以通过 Azure Synapse 工作区资源下的访问控制 (IAM) 来完成。
要创建 SQL 池、Apache Spark 池和集成运行时,用户必须在工作区中至少具有 Azure 贡献者角色。贡献者角色还允许这些用户管理资源,包括暂停和扩展。如果您使用 Azure Portal 或 Synapse Studio 创建 SQL 池、Apache Spark 池和 INtegration 运行时,则需要资源组级别的 Azure 贡献者角色。
要授予对专用 SQL 池数据库的访问权限,脚本可以由工作区创建者或workspace1_SynapseAdministrators 组的任何成员运行。
在 Azure Synapse SQL 脚本编辑器中执行以下步骤:
CREATE USER [<<a href="https://stackoverflow.com/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="67060b0e06142703080a060e094904080a" rel="noreferrer noopener nofollow">[email protected]</a>>] FROM EXTERNAL PROVIDER;
EXEC sp_addrolemember 'db_owner', '<<a href="https://stackoverflow.com/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="86e7eaefe7f5c6e2e9ebe7efe8a8e5e9eb" rel="noreferrer noopener nofollow">[email protected]</a>>'
关于azure - 无法使用给定凭据访问 Azure 专用 SQL 池,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71620779/
24
4
0
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭 4 年前。 Improv
PowerShell Web Access 允许您通过 Web 浏览器运行 PowerShell cmdlet。它显示了一个基于 Web 的控制台窗口。 有没有办法运行 cmdlet 而无需在控制台窗
我尝试在无需用户登录的情况下访问 Sharepoint 文件。 我可以通过以下任一方式获取访问 token 方法一: var client = new RestClient("https://logi
我目前正在尝试通过 Chrome 扩展程序访问 Google 服务。我的理解是,对于 JS 应用程序,Google 首选的身份验证机制是 OAuth。我的应用目前已成功通过 OAuth 向服务进行身份
假设我有纯抽象类 IHandler 和派生自它的类: class IHandler { public: virtual int process_input(char input) = 0; };
我有一个带有 ThymeLeaf 和 Dojo 的 Spring 应用程序,这给我带来了问题。当我从我的 HTML 文件中引用 CSS 文件时,它们在 Firebug 中显示为中止。但是,当我通过在地
这个问题已经有答案了: JavaScript property access: dot notation vs. brackets? (17 个回答) 已关闭 6 年前。 为什么这不起作用? func
我想将所有流量重定向到 https,只有 robot.txt 应该可以通过 http 访问。 是否可以为 robot.txt 文件创建异常(exception)? 我的 .htaccess 文件: R
我遇到了 LinkedIn OAuth2: "Unable to verify access token" 中描述的相同问题;但是,那里描述的解决方案并不能解决我的问题。 我能够成功请求访问 toke
问题 我有一个暴露给 *:8080 的 Docker 服务容器. 我无法通过 localhost:8080 访问容器. Chrome /curl无限期挂断。 但是如果我使用任何其他本地IP,我就可以访
我正在使用 Google 的 Oauth 2.0 来获取用户的 access_token,但我不知道如何将它与 imaplib 一起使用来访问收件箱。 最佳答案 下面是带有 oauth 2.0 的 I
我正在做 docker 入门指南:https://docs.docker.com/get-started/part3/#recap-and-cheat-sheet-optional docker-co
我正在尝试使用静态 IP 在 AKS 上创建一个 Web 应用程序,自然找到了一个带有 Nginx ingress controller in Azure's documentation 的解决方案。
这是我在名为 foo.js 的文件中的代码。 console.log('module.exports:', module.exports) console.log('module.id:', modu
我试图理解访问键。我读过https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html#access-keys-and-se
我正在使用 MGTwitterEngine"将 twitter 集成到我的应用程序中。它在 iOS 4.2 上运行良好。当我尝试从任何 iOS 5 设备访问 twitter 时,我遇到了身份验证 to
我试图理解访问键。我读过https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html#access-keys-and-se
我正在使用以下 API 列出我的 Facebook 好友。 https://graph.facebook.com/me/friends?access_token= ??? 我想知道访问 token 过
401 Unauthorized - Show headers - { "error": { "errors": [ { "domain": "global", "reas
我已经将我的 django 应用程序部署到 heroku 并使用 Amazon s3 存储桶存储静态文件,我发现从 s3 存储桶到 heroku 获取数据没有问题。但是,当我测试查看内容存储位置时,除
我是一名优秀的程序员,十分优秀!