Azure AD组用户在访问Azure DataLake容器的管理ACL时看到禁止错误

i1icjdpr  于 2023-06-24  发布在  其他
关注(0)|答案(1)|浏览(112)

通过Terraform使用DataLake Storage创建Azure存储帐户。用户具有和以下权限。但用户在执行Storage Browser > Manage ACL > Access Permissions Tab > Forbidden时不断出错
错误:

SA上用户的RBAC权限:

6kkfgxo0

6kkfgxo01#

如果您的用户没有足够的权限或者访问被防火墙阻止,则通常会出现错误**“Forbidden”
由于您的用户已经拥有
必填角色,您可以在Networking页签查看存储账户的配置设置,是否开启公共访问。
我有一个Datalake存储帐户,其中公共访问被
禁用**如下所示:

当我尝试使用具有正确角色的用户执行与您相同的操作时,我得到了相同的错误,显示**Forbidden**如下:

  • 转到Azure门户->存储帐户->存储浏览器->容器->管理ACL ->访问权限选项卡 *

若要解决此错误,您可以启用公共访问,或在防火墙下添加用户IP以允许访问,如果您选择所选虚拟网络和IP地址。
在我的情况下,我在我的Datalake存储帐户中启用了公共访问,如下所示:

当我打开公共访问后再次尝试执行相同的操作时,用户可以管理ACL成功,如下图所示:

  • 转到Azure门户->存储帐户->存储浏览器->容器->管理ACL ->访问权限选项卡 *

在您的情况下,请检查存储帐户的Networking选项卡中的配置设置,并相应地修改设置以解决错误。

相关问题