azure - Azure 数据资源管理器群集 - 详细信息:“禁止访问资源。”
问题描述
我完成了这里的步骤。
https://docs.microsoft.com/en-us/azure/data-explorer/create-cluster-database-portal
创建集群就好了。创建了一个连接到集群的数据库。也设置。
接下来,我还能够摄取数据(使用网络查询工具 - https://docs.microsoft.com/en-us/azure/data-explorer/web-query-data)。因此,我绝对可以访问创建集群的帐户。能够运行 kusto 查询和所有这些。
然后,我发现 Azure 数据资源管理器可以很好地与 Excel 和 Kusto 桌面工具配合使用(可在此处获得 - https://docs.microsoft.com/en-us/azure/kusto/tools/kusto-explorer)
我尝试使用 Kusto 工具从桌面连接。
然后,我尝试通过 Excel 连接。
在这两种情况下,我都得到完全相同的错误
详细信息:“禁止访问资源。”
在 kusto 和 Excel 中,我获得了相同的登录流程(启用了 2 因素的标准 Microsoft 帐户登录寡妇)并且我能够登录,就像我对任何 Microsoft 服务所做的那样。
那么,为什么我会收到错误消息?
来自 kusto 的详细错误如下
"code": "Forbidden",
"message": "Caller is not authorized to perform this action",
"@type": "Kusto.Common.Svc.Exceptions.UnauthorizedOperationException",
"@message": "Principal 'msauser=xxx@live.com' is not authorized to perform operation 'DiagnosticsShowCommand' on 'https://xxx.southindia.kusto.windows.net:443/'.",
更新
添加到下面提供的解决方案中,请注意其他用户。如果 Web 查询工具也失败(并给出权限错误),在 azure 门户中的集群资源下(在概述之后,但在同一部分中),您可以选择直接运行查询。(选择“查询”选项)
解决方案
您需要将用户显式添加到数据库中。
.add database Test users ('msauser=john.doe@live.com') 'Test user (live.com)'
参考: kusto 主体和身份
推荐阅读
- java - 没有为类 org.hibernate.proxy.pojo.javassist.JavassistLazyInitializer 找到序列化程序,也没有发现创建 BeanSerializer 的属性
- php - Wordpress在functions.php中获取隐藏输入字段的值
- mysql - 巨大的 INSERT 列表的 ProgressBar - UPDATE 查询
- angular - 如何在材料设计 Angular 6 中设置时间选择器?
- java - Intellij Spring Boot 运行无法自动加载 application.yml
- c# - Identity Server 4 刷新令牌存储
- chef-infra - 一个节点可以是多个厨师环境的一部分吗
- javascript - 如何以 SEP 1 - 15 的格式在 google appscript 中获取当前月份?
- linux - Eth0 用于传入和 eth1 用于传出连接 NGINX 配置?
- node.js - Redis 在 nodejs 中返回 true