Azure数据工厂管理与数据库的身份连接

Question

我刚刚在订阅中创建了一个新的Azure Databricks和Azure Data服务。

对于ADF，我还通过TerraForm创建了一个TerraForm(托管标识)。然后，我向Databricks工作区的所有者添加了这个托管标识，我还将服务主体添加到Databricks工作区中的管理员(通过TerraForm和SCIM进行了尝试)。

当我尝试将Databricks链接服务添加到Data时，总是会收到以下错误：

<title>Error 403 User not authorized.</title>
</head>
<body><h2>HTTP ERROR 403</h2>
<p>Problem accessing /api/2.0/clusters/get. Reason:
<pre> User not authorized.</pre></p>

SCIM是说我的应用程序ID在admins组：SCIM响应

我做错了什么？

Answer 1

如果尝试将链接服务设置到Databricks工作区，而不设置正确的角色分配，则该服务将失败。

若要授予正确的角色分配：

• 将贡献者角色授予托管标识。
• 此实例中的托管标识将是创建Databricks链接服务的Data的名称。

下图显示了如何通过Azure Portal授予“贡献者”角色分配。

​

​

这应该能解决你的问题。