【发布时间】:2021-06-07 15:53:24
【问题描述】:
用例- 在得知 AD Passthrough 在具有 ADLS Gen-2 的 Synapse Serverless 池上无法正常工作后;我正在尝试使用在无服务器池上创建外部表的传统方法,并授予用户对一组故事的只读访问权限,并使用 CETAS 选项为另一个 ADLS Gen-2 容器启用 WRITE BACK 选项。
看来我也被困在那里了——继续前进。
我试图在下图中解释我的场景。
现在 - 我在数据库上有 5 个外部表,我可以只读访问这些表所在的架构。 我想再创建几个表 - 理想情况下在这 5 个表之间进行 JOIN 并聚合数据并写回 ADLS Gen-2 以用于报告/数据科学目的。
我应该为写回目的授予什么访问权限? 我尝试创建新架构并授予对该架构的 ALTER、CONTROL、SELECT 访问权限以及数据库级别的 CREATE TABLE 访问权限。我不想授予对数据库级别的更多访问权限——因为它具有引用了托管标识的数据范围凭据——这将授予对 ROC 容器对象的完全访问权限。
Grant select on SCHEMA ::sandbox to sls_svc ;
Grant ALTER on SCHEMA ::sandbox to sls_svc ;
GRANT CONTROL ON SCHEMA::[sandbox ] TO [sls_svc];
Grant CREATE TABLE to sls_svc;
CREATE EXTERNAL TABLE sanbox.revenue-by-month
WITH (
LOCATION = '/ROW/revenue-by-month/',
DATA_SOURCE = ADLS-ROW,
FILE_FORMAT = EF_PARQUET
)
AS
SELECT * from table1;
sls_svc 角色中的所有用户对 READ-WRITE-CONTAINER (ROW) 具有 STORAGE DATA CONTRIBUTOR 访问权限
以下是我收到的错误消息
我也尝试创建一个新数据库。希望我可以授予对该数据库的完全访问权限 - 以便跨数据库查询可以工作 - 但我在那里也不走运。
有什么想法吗?
【问题讨论】:
标签: sql sql-server serverless azure-synapse