启动 Azure 数据工厂管道所需的 API 权限是什么？

Question

我需要根据 https://docs.microsoft.com/en-us/rest/api/datafactory/pipelines/createrun#code-try-0

从 REST API 启动 Azure 数据工厂管道

我创建了一个 AAD 应用程序，并为其授予了 Azure 服务管理 API 权限。但是，当客户端通过 OAuth2 隐式流程接收到 id_token 并调用 API 来启动管道时，我得到

{
    "error": {
        "code": "InvalidAuthenticationToken",
        "message": "The access token is invalid."
    }
}

我使用正确的 API pemrission 吗？谢谢。

Answer 1

我现在无法对其进行测试，但我认为拥有 Data Factory Contributor 应该就足够了。

https://docs.microsoft.com/en-us/azure/role-based-access-control/built-in-roles#data-factory-contributor

Answer 2

如果您只想使用 OAuth2 流程获取令牌以调用 REST API，在这种情况下 client credentials flow 比隐式流程更合适。

请按照以下步骤操作。

1.Get values for signing in and create a new application secret.

2.Navigate 到数据工厂 -> Access control (IAM) -> Add -> 添加您的 AD 应用程序作为 RBAC 角色，例如Contributor、Owner、Data Factory Contributor，详情如下 this。

3.In邮递员，按照下面的截图，修复从步骤1得到的请求体，然后使用令牌调用REST API，就可以了。

POST https://login.microsoftonline.com/<tenant-id>/oauth2/v2.0/token

client_id=<client_id>
&scope=https://management.azure.com/.default
&client_secret=<client_secret>
&grant_type=client_credentials

启动 Azure 数据工厂管道所需的 API 权限是什么？

What are the API Permissions necessary to start Azure Data Factory pipeline?

active-directory

azure

oauth-2.0

azure-data-factory-2