我按照此链接使用Axure Data工厂的MSI身份验证来配置和运行我的Azure Databricks笔记本。
这需要 ADF 托管身份具有“贡献者”权限。
问题1: 是否可以使用“读者”权限来创建链接服务并运行笔记本?
问题2: 如果我们决定在 Databricks 的管理控制台的“用户和组”部分内将权限分配给 ADF MSI - 我们可以这样做吗?
请建议。
您需要拥有贡献者权限,reader 不会授予您任何类型的编辑或创建,包括链接服务等。Reader 是 IAM 定义的非常受限的 BuiltInRole 类型“查看所有资源但不允许您进行任何更改。 “
问题2:您仍然需要根据MSI的文档配置所有内容,没有其他方法可以做到。