Мобильная версияЗапрос заблокирован аутентификацией (myuser): данный запрос [POST/dbs/UserPrivateDB/colls] не может быть авторизован токеном AAD в плоскости данных.
Это ошибка, которую я указал выше. получаю, когда пытаюсь программно создать новый контейнер в БД. (await _database.CreateContainerIfNotExistsAsync(id,partitionKeyPath);)
Я и мое приложение имеем роли встроенного участника данных Cosmos DB, встроенного читателя данных Cosmos DB и оператора Cosmos DB.
Здесь задается тот же вопрос: какие разрешения/роли нужны моей учетной записи для создания новых контейнеров в базе данных космоса? и я попробовал, и это не имело никакого значения.
Если это поможет, вот полные (цензурированные) ошибки:
warn: Microsoft.AspNetCore.Components.Server.Circuits.RemoteRenderer[100]
Unhandled exception rendering component: Response status code does not indicate success: Forbidden (403); Substatus: 5300; ActivityId: [REDACTED];
Reason: {"code":"Forbidden","message":"Request blocked by Auth: The given request [POST /dbs//colls] cannot be authorized by AAD token in data plane. Learn more: https://aka.ms/cosmos-native-rbac."}
RequestUri: https://.documents.azure.com/dbs//colls
RequestMethod: POST
Header: Authorization Length: [REDACTED]
Header: User-Agent Length: [REDACTED]
Header: x-ms-activity-id Length: [REDACTED]
...
Microsoft.Azure.Cosmos.CosmosException: Response status code does not indicate success: Forbidden (403); Substatus: 5300;
Reason: {"code":"Forbidden","message":"Request blocked by Auth: The given request [POST /dbs//colls] cannot be authorized by AAD token in data plane."}
at Microsoft.Azure.Cosmos.GatewayStoreClient.ParseResponseAsync(HttpResponseMessage responseMessage, ...)
...
fail: Microsoft.AspNetCore.Components.Server.Circuits.CircuitHost[111]
Unhandled exception in circuit '[REDACTED-CIRCUIT-ID]'.
Microsoft.Azure.Cosmos.CosmosException : Response status code does not indicate success: Forbidden (403); Substatus: 5300; ActivityId: [REDACTED-ACTIVITY-ID];
Reason: {"code":"Forbidden","message":"Request blocked by Auth: The given request [POST /dbs//colls] cannot be authorized by AAD token in data plane. Learn more: https://aka.ms/cosmos-native-rbac."}
RequestUri: https://.documents.azure.com/dbs//colls
RequestMethod: POST
Header: Authorization Length: [REDACTED]
Header: User-Agent Length: [REDACTED]
Header: x-ms-activity-id Length: [REDACTED]
...
Microsoft.Azure.Cosmos.CosmosException: Response status code does not indicate success: Forbidden (403); Substatus: 5300;
Reason: {"code":"Forbidden","message":"Request blocked by Auth: The given request [POST /dbs//colls] cannot be authorized by AAD token in data plane."}
at Microsoft.Azure.Cosmos.GatewayStoreClient.ParseResponseAsync(HttpResponseMessage responseMessage, ...)
...
Код используется, если это помогает (клиент использует DefaultAzureCredential):
public class DbQueriesHandler
{
private readonly Database _database;
private readonly Container _userContainer;
public DbQueriesHandler(CosmosClient client, string databaseId, string containerId)
{
_database = client.GetDatabase(databaseId1);
_userContainer = client.GetContainer(databaseId2, containerId);
}
public async Task CreateNewContainerAsync(string containerId, string partitionKeyPath, string[] permittedUsers)
{
await AddPermittedUsersAsync(containerId, permittedUsers);
await _database.CreateContainerIfNotExistsAsync(containerId, partitionKeyPath);
}
private async Task AddPermittedUsersAsync(string containerId, string[] permittedUsers)
{
const string sqlQuery = "SELECT * FROM c WHERE ARRAY_CONTAINS(@Emails, c.Email)";
var queryDefinition = new QueryDefinition(sqlQuery)
.WithParameter("@Emails", permittedUsers);
var resultSet = _userContainer.GetItemQueryIterator(queryDefinition);
while (resultSet.HasMoreResults)
{
var response = await resultSet.ReadNextAsync();
foreach (var user in response)
{
var accessibleDbs = user.AccessibleDbs.ToList();
accessibleDbs.Add(containerId);
user.AccessibleDbs = accessibleDbs.ToArray();
await _userContainer.ReplaceItemAsync(user, user.id);
}
}
}
}
Подробнее здесь: https://stackoverflow.com/questions/793 ... de-in-cosm
Какая роль мне нужна для создания нового контейнера в базе данных (с использованием кода) в CosmosDB? ⇐ C#
Место общения программистов C#
1736799061
Anonymous
Запрос заблокирован аутентификацией (myuser): данный запрос [POST/dbs/UserPrivateDB/colls] не может быть авторизован токеном AAD в плоскости данных.
Это ошибка, которую я указал выше. получаю, когда пытаюсь программно создать новый контейнер в БД. (await _database.CreateContainerIfNotExistsAsync(id,partitionKeyPath);)
Я и мое приложение имеем роли встроенного участника данных Cosmos DB, встроенного читателя данных Cosmos DB и оператора Cosmos DB.
Здесь задается тот же вопрос: какие разрешения/роли нужны моей учетной записи для создания новых контейнеров в базе данных космоса? и я попробовал, и это не имело никакого значения.
Если это поможет, вот полные (цензурированные) ошибки:
warn: Microsoft.AspNetCore.Components.Server.Circuits.RemoteRenderer[100]
Unhandled exception rendering component: Response status code does not indicate success: Forbidden (403); Substatus: 5300; ActivityId: [REDACTED];
Reason: {"code":"Forbidden","message":"Request blocked by Auth: The given request [POST /dbs//colls] cannot be authorized by AAD token in data plane. Learn more: https://aka.ms/cosmos-native-rbac."}
RequestUri: https://.documents.azure.com/dbs//colls
RequestMethod: POST
Header: Authorization Length: [REDACTED]
Header: User-Agent Length: [REDACTED]
Header: x-ms-activity-id Length: [REDACTED]
...
Microsoft.Azure.Cosmos.CosmosException: Response status code does not indicate success: Forbidden (403); Substatus: 5300;
Reason: {"code":"Forbidden","message":"Request blocked by Auth: The given request [POST /dbs//colls] cannot be authorized by AAD token in data plane."}
at Microsoft.Azure.Cosmos.GatewayStoreClient.ParseResponseAsync(HttpResponseMessage responseMessage, ...)
...
fail: Microsoft.AspNetCore.Components.Server.Circuits.CircuitHost[111]
Unhandled exception in circuit '[REDACTED-CIRCUIT-ID]'.
Microsoft.Azure.Cosmos.CosmosException : Response status code does not indicate success: Forbidden (403); Substatus: 5300; ActivityId: [REDACTED-ACTIVITY-ID];
Reason: {"code":"Forbidden","message":"Request blocked by Auth: The given request [POST /dbs//colls] cannot be authorized by AAD token in data plane. Learn more: https://aka.ms/cosmos-native-rbac."}
RequestUri: https://.documents.azure.com/dbs//colls
RequestMethod: POST
Header: Authorization Length: [REDACTED]
Header: User-Agent Length: [REDACTED]
Header: x-ms-activity-id Length: [REDACTED]
...
Microsoft.Azure.Cosmos.CosmosException: Response status code does not indicate success: Forbidden (403); Substatus: 5300;
Reason: {"code":"Forbidden","message":"Request blocked by Auth: The given request [POST /dbs//colls] cannot be authorized by AAD token in data plane."}
at Microsoft.Azure.Cosmos.GatewayStoreClient.ParseResponseAsync(HttpResponseMessage responseMessage, ...)
...
Код используется, если это помогает (клиент использует DefaultAzureCredential):
public class DbQueriesHandler
{
private readonly Database _database;
private readonly Container _userContainer;
public DbQueriesHandler(CosmosClient client, string databaseId, string containerId)
{
_database = client.GetDatabase(databaseId1);
_userContainer = client.GetContainer(databaseId2, containerId);
}
public async Task CreateNewContainerAsync(string containerId, string partitionKeyPath, string[] permittedUsers)
{
await AddPermittedUsersAsync(containerId, permittedUsers);
await _database.CreateContainerIfNotExistsAsync(containerId, partitionKeyPath);
}
private async Task AddPermittedUsersAsync(string containerId, string[] permittedUsers)
{
const string sqlQuery = "SELECT * FROM c WHERE ARRAY_CONTAINS(@Emails, c.Email)";
var queryDefinition = new QueryDefinition(sqlQuery)
.WithParameter("@Emails", permittedUsers);
var resultSet = _userContainer.GetItemQueryIterator(queryDefinition);
while (resultSet.HasMoreResults)
{
var response = await resultSet.ReadNextAsync();
foreach (var user in response)
{
var accessibleDbs = user.AccessibleDbs.ToList();
accessibleDbs.Add(containerId);
user.AccessibleDbs = accessibleDbs.ToArray();
await _userContainer.ReplaceItemAsync(user, user.id);
}
}
}
}
Подробнее здесь: [url]https://stackoverflow.com/questions/79348849/what-role-do-i-need-to-create-a-new-container-in-a-database-using-code-in-cosm[/url]
Ответить
1 сообщение
• Страница 1 из 1
Перейти
- Кемерово-IT
- ↳ Javascript
- ↳ C#
- ↳ JAVA
- ↳ Elasticsearch aggregation
- ↳ Python
- ↳ Php
- ↳ Android
- ↳ Html
- ↳ Jquery
- ↳ C++
- ↳ IOS
- ↳ CSS
- ↳ Excel
- ↳ Linux
- ↳ Apache
- ↳ MySql
- Детский мир
- Для души
- ↳ Музыкальные инструменты даром
- ↳ Печатная продукция даром
- Внешняя красота и здоровье
- ↳ Одежда и обувь для взрослых даром
- ↳ Товары для здоровья
- ↳ Физкультура и спорт
- Техника - даром!
- ↳ Автомобилистам
- ↳ Компьютерная техника
- ↳ Плиты: газовые и электрические
- ↳ Холодильники
- ↳ Стиральные машины
- ↳ Телевизоры
- ↳ Телефоны, смартфоны, плашеты
- ↳ Швейные машинки
- ↳ Прочая электроника и техника
- ↳ Фототехника
- Ремонт и интерьер
- ↳ Стройматериалы, инструмент
- ↳ Мебель и предметы интерьера даром
- ↳ Cантехника
- Другие темы
- ↳ Разное даром
- ↳ Давай меняться!
- ↳ Отдам\возьму за копеечку
- ↳ Работа и подработка в Кемерове
- ↳ Давай с тобой поговорим...
