我是否可以向Azure Active Directory (Azure AD)应用程序角色添加权限?
我是否可以向Azure Active Directory (Azure AD)应用程序角色添加权限?
提问于 2019-01-26 01:44:52
我正在对我的ASP.NET MVC应用程序实现基于角色的授权。我们使用Azure AD,我知道在Azure AD中我可以定义应用程序角色(在应用程序清单文件中)。但是,我的要求是为每个角色附加权限。
例如:
角色:管理员,权限:插入、更新、删除、查看
角色:参与者,权限:插入,查看等。
我在App Manifest文件中看不到任何可以将权限与Azure中的应用程序角色相关联的示例。
谁能告诉我我是否遗漏了什么,或者这在Azure AD中是不可能的?
这是我的App Manifest文件
"appRoles": [
{
"allowedMemberTypes": [
"User"
],
"displayName": "Admin",
"id": "d1c2ade8-98f8-45fd-aa4a-6d06b947c66f",
"isEnabled": true,
"description": "Admin Have the ability to do all.",
"value": "Admin"
},
{
"allowedMemberTypes": [
"User"
],
"displayName": "Contributor",
"id": "fcac0bdb-e45d-4cfc-9733-fbea156da358",
"isEnabled": true,
"description": "Contributor only have the ability to view tasks and their statuses.",
"value": "Contributor"
},回答 2
Stack Overflow用户
发布于 2019-01-26 02:28:55
这在Azure AD中不可用。您只能指定角色,这取决于您的应用程序,然后根据角色决定用户拥有哪些权限。
Stack Overflow用户
发布于 2019-01-26 02:29:54
正如你所展示的那样,你在App清单中定义角色是正确的,但AFAIK Azure AD只会帮助你定义角色,然后在某种程度上将角色分配给用户/组。
您应用程序将需要实现一些逻辑来解释角色应该代表的粒度权限。Azure AD application roles架构可能无法对此部分提供帮助。
示例应用程序
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/54370382
复制相关文章
相似问题
腾讯云开发者
