Озеро данных Azure: запрос к хранилищу озера данных Azure был несанкционированным

Мы пытаемся переместить наши данные из хранилища таблиц Azure в озеро данных Azure. Итак, мы создали фабрику данных (со связанными службами, наборами данных и конвейером). Конвейер создается с помощью действия копирования.

Одну из связанных служб мы выбираем «Azure Data Lake Store», и мы авторизовали конфигурацию, а окончательная конфигурация выглядит так, как показано ниже.

{
    "name": "XXXXXStoreLinkedService",
    "properties": {
        "description": "",
        "hubName": "XXXXXXdatafactory_hub",
        "type": "AzureDataLakeStore",
        "typeProperties": {
            "dataLakeStoreUri": "https://XXXXXX.azuredatalakestore.net/webhdfs/v1",
            "authorization": "**********",
            "sessionId": "**********",
            "subscriptionId": "XXXXXXXXXXXXXXXXXXX",
            "resourceGroupName": "XXXXXXXXXXXXXXX"
        }
    }
}

После создания конвейера кажется, что происходит перемещение данных. Но мы получаем эту ошибку

При копировании произошла ошибка пользователя: ErrorCode = UserErrorAdlsUnauthorizedAccess, 'Type = Microsoft.DataTransfer.Common.Shared.HybridDeliveryException, Message = запрос к' Azure Data Lake Store 'был несанкционированным, Source = Microsoft.DataTransfer.ClientLibrary,' 'Type = System.Net.WebException, Message = Удаленный сервер возвратил ошибку: (403) Forbidden., Source = System, '

Из этой ошибки кажется, что у нас есть неавторизованный запрос. Но, как упоминалось выше, мы правильно авторизовали связанную службу хранилища Azure Data Lake.

Кто-нибудь может сообщить нам, каковы возможные случаи этой ошибки, а также что нам нужно здесь сделать.


azure azure-data-lake azure-data-factory azure-table-storage
person Midhun Murali    schedule 21.01.2016    source источник

Ответы (3)


arrow_upward
1
arrow_downward

Не могли бы вы подтвердить, разрешен ли пользователю, для которого вы получаете информацию об авторизации, доступ к соответствующей учетной записи Data Lake Store?

https://azure.microsoft.com/en-us/documentation/articles/data-lake-store-secure-data/

Подробности доступны по указанной выше ссылке. Это трехэтапный процесс. Итак, убедитесь, что вы выполнили их все.

Спасибо, Сачин

Программный менеджер, Azure Data Lake

person Sachin Sheth    schedule 21.01.2016
comment
Я прошел через это и не смог найти созданную мной группу AAD. Я также попытался добавить каждого человека в качестве владельца учетной записи магазина и файловой системы, и все еще получаю эту ошибку ... какие-нибудь идеи? - person How 'bout a Fresca; 03.02.2016

arrow_upward
0
arrow_downward

Мы решили эту проблему, открыв доступ, установив три флажка рядом с «Все пользователи и группы»:

введите здесь описание изображения

Я создал все активы фабрики данных и хранилища озера данных как владелец, но все равно получаю ту же ошибку авторизации, что и вы. Единственная разница в том, что моя фабрика данных находится в другой подписке, чем Data Lake Store. Я не думаю, что это должно иметь значение, поскольку я являюсь администратором обеих подписок с одним и тем же логином Microsoft и являюсь владельцем Data Lake Store ... Вероятно, есть более целенаправленный способ сделать это, но материалы AAD, указанные в принятый ответ не сработал для меня ... до тех пор это будет работать.

person How 'bout a Fresca    schedule 02.02.2016

arrow_upward
0
arrow_downward

Вам необходимо установить разрешения на рекурсивное выполнение на корневом уровне, чтобы выполнять операции с файлами ниже структуры каталогов. Это легче объяснить на изображении. Пожалуйста, посмотри -

https://azure.microsoft.com/en-gb/documentation/articles/data-lake-store-access-control/#common-scenarios-related-to-permissions

person Nathan Smith    schedule 09.11.2016