09-09-2022上午08:29
你好,
有可能在帳戶創建組水平統一目錄服務主體?
我可以管理創建組,當經過身份驗證的用戶,而不是作為一個服務主體。然後我得到一個錯誤“用戶未授權”。
服務主體的角色賬戶管理賬戶中可見控製台,可以創建其他工作區資源相關,以及metastore起程拓殖提供者提供的主機使用的url工作區(但不能設法用主機提供者https://accounts.azuredatabricks.net類似的問題https://community.m.eheci.com/s/question/0D58Y000098lPUkSAM/uc-service-principalterraform)。
我試著與起程拓殖和郵遞員通過SCIM API 2.0(賬戶)({{baseUrl}} /賬戶/:account_id / SCIM / v2 /組)與“az賬戶get-access-token”使用令牌生成的
起程拓殖的錯誤:
“錯誤:無法創建組:用戶未授權。使用azure-client-secret身份驗證:主機= https://accounts.azuredatabricks.net, account_id =…”
我讀過的文檔:https://docs.microsoft.com/en-us/azure/databricks/administration-guide/users-groups/groups,但沒有發現任何相關服務主體限製。
謝謝你的幫助
09-28-202205:34我
再次感謝您的回答!是的你理解這個問題,起程拓殖和api正在與一個用戶而不是服務主體。
但權限分配賬戶API是不幸的是工作空間相關,所有端點workspace_id問,例如這個描述說“為主體創建或更新工作區權限”。奇怪的是,服務主體的角色“賬戶管理”。
09-30-202204:54我
我們看到了同樣的問題。任何機會,無頭認證賬戶很快就會成為可能?否則,是沒有意義的“賬戶管理”服務主體。
09-24-202201:18我
嘿@Yannick Vuignier
希望一切都好!隻是想檢查如果你能解決你的問題,你會很高興分享解決方案或答案標記為最佳?其他的請讓我們知道如果你需要更多的幫助。
我們很想聽到你的聲音。
謝謝!
09-27-202212:13我
嗨@Vidula Khanna
謝謝你的信息,但是沒有我仍然無法使用服務主體創建組,和以前一樣。
09-28-2022下午11:58
嗨@Yannick Vuignier
為給您帶來的不便抱歉。我將您的查詢轉發給相應的人。
謝謝你的耐心。
從未顯出
加入我們的快速增長的數據專業人員和專家的80 k +社區成員,準備發現,幫助和合作而做出有意義的聯係。
點擊在這裏注冊今天,加入!
參與令人興奮的技術討論,加入一個組與你的同事和滿足我們的成員。
