Status 403: Diese Anforderung ist nicht berechtigt, diesen Vorgang mit dieser Berechtigung auszuführen. Bitte versuchen Sie eine der folgenden Möglichkeiten: -Erkundigen Sie sich bei Ihrem Administrator, ob Sie über die richtigen Berechtigungen verfügen. -Wenn Sie versuchen, auf eine Ressource zuzugreifen, für die Sie keine Zugriffsberechtigung haben, wenden Sie sich an den Administrator der Website, um den Zugriff anzufordern. -Versuchen Sie es später erneut.
Dieser Beitrag bietet die am besten geeigneten Fehlerbehebungen, Status 403: Diese Anforderung ist nicht berechtigt, diesen Vorgang mit dieser Berechtigung auszuführen. auf die Sie möglicherweise stoßen, wenn Sie bestimmte Aufgaben mit Azure Storage Explorer, Azure Data Factory (ADF) und/oder Azure Databricks ausführen.
vnc für Windows 10
StatusCode=403
StatusDescription=Diese Anfrage ist nicht berechtigt, diesen Vorgang mit dieser Berechtigung auszuführen.
ErrorCode=AuthorizationPermissionMismatch
Status 403: Diese Anforderung ist nicht berechtigt, diesen Vorgang mit dieser Berechtigung auszuführen.
Wenn Sie erhalten Status 403: Diese Anforderung ist nicht berechtigt, diesen Vorgang mit dieser Berechtigung auszuführen. die bei der Arbeit mit Azure Storage-Explorer, Azure Data Factory (ADF) oder Azure Databricks auftreten können, führen Sie diese Schritte aus, um das Problem je nach Szenario zu beheben.
1] Stellen Sie sicher, dass Sie die Rolle „Blob Storage-Mitwirkender“ einem Dienstprinzipal im Bereich des ADLS Gen 2-Speicherkontos zuweisen. Aufgrund eines Problems mit dem ABFS-Treiber trat dieser Fehler auf, obwohl ACLs vollständig gewährt wurden. Der Dienstprinzipal muss der IAM-Berechtigung des Speicherkontoprinzipals hinzugefügt werden
Ein Azure Data Lake Storage Generation 2 (ADLS Gen 2)-Konto ist von diesem Problem betroffen. Das Problem wurde inzwischen in HADOOP-15969 behoben und der Fix ist jetzt in der Databricks 5.x-Laufzeit enthalten. Wenn Sie die ACL richtig verstanden haben, müssen Sie dem Dienstprinzipal keine IAM-Berechtigungen für das ADLS Gen 2-Konto erteilen.
zwei] Sie müssen die Berechtigungen für das ADF und den Benutzertyp überprüfen. Notiz: |_+_|: Wird verwendet, um Berechtigungen zum Lesen, Schreiben und Löschen von Blobspeicherressourcen zu erteilen.
Laufwerk ist nicht zugänglich Parameter ist falsch
3] Überprüfen Sie die Firewall des Speicherkontos. Deaktivieren Sie es vorübergehend und sehen Sie, ob das hilft.
4] Stellen Sie sicher, dass die AzCopy-Versionsnummer 10.4 oder höher ist. Sie können Aktualisierungen auf den AzCopy-Veröffentlichungsseiten abonnieren. Sie werden benachrichtigt, wenn alle Versionen veröffentlicht werden, und Sie können die dort veröffentlichten Versionshinweise überprüfen. Stellen Sie außerdem sicher, dass Sie Azure Storage-Explorer Version 1.14 oder höher verwenden.
Hoffe das hilft!
Lesen : Einführung in Blobspeicher, Warteschlangen und Tabellen in Windows Azure
Was ist BlobServiceClient?
Mit BlobServiceClient können Sie Azure-Speicherressourcen und Blobcontainer verwalten. Das Speicherkonto stellt den Namespace der obersten Ebene für den Blobdienst bereit. Sie können ein neues BlobBaseClient-Objekt erstellen, indem Sie blobName am Ende des Uri hinzufügen. Der neue BlobBaseClient verwendet dieselbe Anforderungsrichtlinienpipeline wie der BlobContainerClient.
Lesen : Microsoft Azure Import and Export Tool: Datenträgervorbereitungs- und Wiederherstellungstool
Eröffnungswort im abgesicherten Modus
Was ist SAS-Benutzerdelegierung?
Sie können ein SAS-Token (Shared Access Signing) für den Zugriff auf einen Container, ein Verzeichnis oder ein Blob sichern, indem Sie entweder Azure Active Directory-Anmeldeinformationen (Azure AD) oder einen Kontoschlüssel verwenden. Eine mit Azure AD-Anmeldeinformationen gesicherte SAS wird als Benutzerdelegierungs-SAS bezeichnet. In Active Directory können Sie die Kontrolle wie folgt delegieren:
- Klicken Sie mit der rechten Maustaste auf die Organisationseinheit, um Computer hinzuzufügen, und klicken Sie dann auf Delegieren Sie die Kontrolle .
- Klicken Sie im Assistenten zum Delegieren der Kontrolle auf Weiter.
- Klicken Hinzufügen , um einen Benutzer oder eine Gruppe zur Liste „Ausgewählte Benutzer und Gruppen“ hinzuzufügen, und klicken Sie dann auf Nächste .
Wie delegiere ich einen Benutzer in SAP?
Um einen Benutzer an SAP zu delegieren, gehen Sie folgendermaßen vor:
- Wählen Sie Meine Einstellungen delegieren aus.
- Aktivieren Sie die Delegierung für den gewünschten Elementtyp, indem Sie das entsprechende Kontrollkästchen in der Spalte „Aktiviert“ aktivieren.
- Geben Sie in der Zeile, die dem gewünschten Elementtyp entspricht, den Namen des gewünschten Benutzers in das Feld Delegieren an ein oder wählen Sie ihn aus der Namensliste aus.
- Speichern Sie Ihre Änderungen.
Wie lösche ich den Azure-Cache?
Um lokale Azure-Cacheprotokolle zu löschen, beenden Sie die Anwendung und starten Sie sie neu. Diese Aktion löscht den alten Cache. Führen Sie zum Löschen des Azure-Speichers die folgenden Befehle nacheinander aus:
|_+_|Lesen: Was ist Big Data – eine einfache Erklärung mit einem Beispiel.