09-09-2022上午08:29
你好,
有可能在帳戶創建組水平統一目錄服務主體?
我可以管理創建組,當經過身份驗證的用戶,而不是作為一個服務主體。然後我得到一個錯誤“用戶未授權”。
服務主體的角色賬戶管理賬戶中可見控製台,可以創建其他工作區資源相關,以及metastore起程拓殖提供者提供的主機使用的url工作區(但不能設法用主機提供者https://accounts.azuredatabricks.net類似的問題https://community.m.eheci.com/s/question/0D58Y000098lPUkSAM/uc-service-principalterraform)。
我試著與起程拓殖和郵遞員通過SCIM API 2.0(賬戶)({{baseUrl}} /賬戶/:account_id / SCIM / v2 /組)與“az賬戶get-access-token”使用令牌生成的
起程拓殖的錯誤:
“錯誤:無法創建組:用戶未授權。使用azure-client-secret身份驗證:主機= https://accounts.azuredatabricks.net, account_id =…”
我讀過的文檔:https://docs.microsoft.com/en-us/azure/databricks/administration-guide/users-groups/groups,但沒有發現任何相關服務主體限製。
謝謝你的幫助
09-13-2022分是
當然!你是使用聯合身份驗證?
09-14-202201:21我
是的,我們有賬戶和工作區之間的聯合身份驗證。
我們也有用戶配置啟用。我們可以用SCIM令牌管理創建組賬戶產生的控製台。如果啟用了用戶配置,這意味著它需要使用SCIM令牌產生的賬戶控製台,我們不能用一個服務主體來管理組織?
編輯:事實上,它不應該是這樣,因為我可以和我的用戶使用SCIM API創建組。
09-27-202206:28我
嗨@Yannick Vuignier,
您可以使用權限分配api——使用拍SPs (https://api-docs.m.eheci.com/rest/latest/permission-assignment-account-api.html)的支持下
09-27-2022上午08:07
謝謝你但是我很抱歉我不知道這個API可以幫助增加組帳戶級別。也許你能解釋一下嗎?
09-27-202210點我
這就跟你問聲好!問題是,你不能在帳戶級別創建組,對吧?您嚐試創建起程拓殖,但有一個身份驗證錯誤。你試過的API和還有一個錯誤代碼。
所以對你我共享的文檔是通過許可授權服務主體的API。不過,我發現這是不可能的無頭認證賬戶控製台。
請讓我知道如果這是有道理的!
從未顯出
加入我們的快速增長的數據專業人員和專家的80 k +社區成員,準備發現,幫助和合作而做出有意義的聯係。
點擊在這裏注冊今天,加入!
參與令人興奮的技術討論,加入一個組與你的同事和滿足我們的成員。
