例如,我在應用註冊中有一個應用'myApp',並且我有一個Azure Active Directory中的用戶User1這是AD中的一個Admin。我想通過該應用中的Azure AD使用身份驗證,並希望User1僅具有訪問'api/todos'和'api/vehicles'的權限。所以可以有角色'Role1 with permissions Todos , Vehicles`。有沒有辦法配置它?謝謝。有沒有辦法在天青活動目錄中爲web應用用戶添加自定義權限
是的,有一種方法來配置它。 Azure與角色概念一起工作。 This sample顯示瞭如何在Web API中執行此操作。
簡而言之:您需要定義可能的角色並通過管理門戶中的應用程序配置將用戶分配給他們。然後,您需要在Web API控制器方法(例如,Web應用程序)上定義用戶應使用[Authorize]屬性中的哪些角色。像one of the sample's controllers:
[Authorize(Roles = "Admin, Observer, Writer, Approver")]
public ActionResult Index()
{
ViewBag.Message = "Tasks";
ViewData["tasks"] = TasksDbHelper.GetAllTasks();
return View();
}
像往常一樣與[Authorize]它是繼承,所以你可以把它放在整個控制器類。
好的,這對我來說很清楚,我知道這種可能性,我在尋找的是向該角色添加一些配置的方式,例如:role'admin'具有權限'readContacts','readTasks'。但是,現在我認爲應該在應用程序內部配置此信息,而不是Azure AD,是否正確? –
是的,您可以在AAD中定義角色,然後您的應用程序確定特定角色應擁有哪些權限。 – RasmusW
同意,將這樣做) –