az - 如何使用 Set-AzDataLakeStoreItemAclEntry 设置服务主体的 ACL 权限?
问题描述
如何使用 Set-AzDataLakeStoreItemAclEntry 设置服务主体的 ACL 权限?
它允许我使用带有 SP 的 ObjectID 的 User 作为 AceType。但是 ACL 列表中使用的图标看起来会有所不同。它会像
如果我使用: Set-AzDataLakeStoreItemAclEntry -Account *** -Path /*** -AceType Other -Id "**********" -Permissions rwx
它将返回错误消息“修改 ACL 条目时出错:ObjectID:rwx for path/*** MODIFYACLENTRIES failed with HttpStatus:Forbidden ....”
解决方案
问题在于使用正确的 SPN 对象 ID。
我们将使用来自以下位置的对象 ID:Azure Portal->AAD (azure active directory)->Enterprise Applications (not from app registration)->your app id -> Get the guid from the objectid column
推荐阅读
- java - 将多个项目添加到列表视图,每个项目从按钮单击的另一个意图接收
- vue.js - 使用 nuxt/pwa 的离线通知
- excel - 修复导出的 Excel 文件的 VBA 访问中的运行时错误?
- javascript - 如何在每个 if else 块中优化 if else
- php - 如何在弹性搜索中为整数值编写匹配字符串且不等于 0 的查询
- c++ - C++没有匹配函数调用'strlcpy'
- scrapy - 消除几个同名蜘蛛的 Scrapy 警告
- javascript - 使用 mongoose 查询 mongoDB 中的子文档
- webdriver-io - JUnit 报告器生成空的 xml 文件
- html - 如果句子进入下一行,如何将jquery自动完成定位在单词旁边?