Get-AzureRmDataLakeStoreChildItem 访问问题

Question

我正在尝试 运行 这个 powershell cmdlet :

Get-AzureRmDataLakeStoreChildItem -AccountName "xxxx" -Path "xxxxxx"

它因访问错误而失败。这真的没有意义，因为我可以完全访问 ADLS 帐户。我可以在 Azure 门户中浏览。它甚至不能与来自自动化帐户的 AzureRunAsConnection 一起使用。但它非常适合我的同事。我做错了什么？

错误：

Operation: LISTSTATUS failed with HttpStatus:Forbidden RemoteException: AccessControlException LISTSTATUS failed with error 0x83090aa2 (Forbidden. ACL verification failed. Either the resource does not exist or the user is not authorized to perform the requested operation.). [1f6e5d40-9be1-4682-84be-d538dfca0d19][2019-01-24T21:12:27.0252648-08:00] JavaClassName: org.apache.hadoop.security.AccessControlException. Last encountered exception thrown after 1 tries. [Forbidden ( AccessControlException LISTSTATUS failed with error 0x83090aa2 (Forbidden. ACL verification failed. Either the resource does not exist or the user is not authorized to perform the requested operation.).

我没有看到任何防火墙限制：

Answer 1

我通过提供对路径中所有父文件夹的读取和执行访问权限解决了这个问题。由于 ADLS 使用 POSIX 标准，它不会从父文件夹继承权限。因此，即使我使用的 SPN（由自动化帐户生成）可以 read/execute 访问我感兴趣的特定文件夹，它也无法访问该路径中的其他文件夹。