状态 403:此请求无权使用此权限执行此操作

这篇文章提供了最适用的错误修复, 状态 403:此请求无权使用此权限执行此操作 使用 Azure 存储资源管理器、Azure 数据工厂 (ADF) 和/或 Azure Databricks 执行某些任务时可能会发生这种情况。

状态码=403
StatusDescription=此请求无权使用此权限执行此操作。
ErrorCode=授权权限不匹配

状态 403:此请求无权使用此权限执行此操作

如果您收到状态 403:此请求无权使用使用 Azure 存储资源管理器、Azure 数据工厂 (ADF) 或 Azure Databricks 时可能出现的此权限执行此操作,以根据您的案例场景解决问题,请执行下列操作:

1] 请确保将 Blob 存储参与者角色分配给 ADLS Gen 2 存储帐户范围内的服务主体。 由于 ABFS 驱动程序的问题,即使完全授予 ACL,也会发生此错误。 Service Principal需要添加存储账户贡献者IAM权限
由于此问题,Azure Data Lake Storage Generation 2 (ADLS Gen 2) 帐户。 该问题已在 HADOOP-15969 中得到解决,该修复程序现已包含在 Databricks runtime 5.x 中。 如果您获得了正确的 ACL,则无需向服务委托人授予对 ADLS Gen 2 帐户的任何 IAM 权限。

2] 您需要验证 ADF 和用户类型的访问权限。 笔记: Storage Blob Data Contributor:用于授予对 Blob 存储资源的读/写/删除权限。

3] 检查存储帐户防火墙。 暂时禁用它,看看是否有帮助。

4] 确保 AzCopy 版本号为 10.4 或更高版本。 您可以在 AzCopy 发布页面上订阅更新。 当所有版本发布时,您会收到通知,您可以查看那里发布的发行说明。 此外,请确保您运行的是 Azure 存储资源管理器版本 1.14 或更高版本。

我希望这有帮助!

: 了解 Windows Azure 中的 Blob、队列和表存储

什么是 BlobServiceClient?

BlobServiceClient 允许您操作 Azure 存储服务资源和 blob 容器。 存储帐户为 Blob 服务提供顶级命名空间。 您可以通过将 blobName 附加到 Uri 的末尾来创建新的 BlobBaseClient 对象。 新的 BlobBaseClient 使用与 BlobContainerClient 相同的请求策略管道。

: Microsoft Azure Import Export Tool: 驱动准备和修复工具

什么是用户委托 SAS?

您可以使用 Azure Active Directory (Azure AD) 凭据或帐户密钥保护共享访问签名 (SAS) 令牌以访问容器、目录或 blob。 使用 Azure AD 凭据保护的 SAS 称为用户委托 SAS。 在 Active Directory 中,您可以按照以下步骤委派控制权:

  • 右键单击要添加计算机的 OU,然后单击 委托控制.
  • 在委托控制向导中,单击下一步。
  • 点击 添加 将用户或组添加到选定的用户和组列表中,然后单击 下一个.

怎样在 SAP 中委派用户?

要在 SAP 中委派用户,请执行以下步骤:

  • 选择我的设置委派。
  • 通过在已启用列中选中其复选框来启用所需项目类型的委派。
  • 在与所需项目类型对应的行中,将所需用户的名称输入到“委派给”列的字段中,或从名称列表中选择。
  • Save 你的改变。

怎样清除我的 Azure 缓存?

要刷新本地 Azure 缓存日志,请停止并重新启动应用程序。 此操作清除旧缓存。 要清除您的 Azure 存储,请一个接一个地运行以下命令:

AzureStorageEmulator.exe start
AzureStorageEmulator.exe stop
AzureStorageEmulator.exe status
AzureStorageEmulator.exe clear

什么是大数据——一个简单的例子解释。