我想設置的賬戶管理服務主體為了創建統一目錄metastore。起程拓殖的代碼是這樣的:
數據“databricks_service_principal”“應用程序”{count = var.environment = =“開發”?1:0 application_id = " 00000000-0000-0000-0000-000000000000 "}資源“databricks_service_principal_role”“account_admin”{count = var.environment = =“開發”?1:0 service_principal_id = data.databricks_service_principal.application [0]。id的作用= " account_admin "}
這應該根據答案在理論上的工作這個線程。
但不幸的是我從起程拓殖得到以下錯誤的資源“databricks_service_principal_role”:錯誤:無法讀取服務主體角色:服務主體沒有作用
對我來說這個錯誤消息不是很有用,我不知道這是錯誤的。這可能是一個錯誤在磚起程拓殖的提供者?
網站(如果相關):
看源代碼在GitHub上(磚起程拓殖的提供者)我發現上麵的錯誤消息但是我不理解為什麼“ReadContext”一節中甚至有執行。
這將是很好的如果有人能幫我,我必須使統一目錄metastore很快
嗨@niklas,錯誤消息“不能閱讀服務主體作用”很可能表明用戶試圖讀取服務主體沒有分配服務主體管理器的角色。這個角色在服務主體允許用戶管理功能,包括設置經理服務主體和服務主體用戶角色。如果創建一個服務主體服務主體的創造者,他們沒有默認服務主體管理器的角色,必須被授予了一個帳戶管理。服務主體用戶角色允許用戶運行工作為服務主體,但服務主體經理不繼承這個角色。他們必須顯式地將其分配給他們,如果他們想要使用服務主體來執行工作。
來源:https://docs.m.eheci.com/security/auth-authz/access-control/service-principal-acl.html和https://docs.m.eheci.com/administration-guide/users-groups/service-principals.html