【问题标题】:Is there a way to add custom permissions for web app user in azure active directory有没有办法在 azure Active Directory 中为 Web 应用用户添加自定义权限
【发布时间】:2017-07-09 16:09:34
【问题描述】:

例如,我在应用注册中有一个应用程序“myApp”,我在 Azure Active Directory 中有一个用户 User1,它是 AD 中的管理员。我想在该应用程序中通过 Azure AD 使用身份验证,并希望 User1 拥有仅访问“api/todos”和“api/vehicles”的权限。所以可以有一个角色'Role1with permissionsTodos,Vehicles`。有没有办法配置它?谢谢。

【问题讨论】:

    标签: azure azure-active-directory


    【解决方案1】:

    是的,有一种方法可以配置它。 Azure 使用角色概念。 This sample 展示了如何在 Web API 中执行此操作。

    简而言之:您需要通过管理门户中的应用程序配置定义可能的角色并为他们分配用户。然后您需要在 Web API 控制器方法上使用 [Authorize] 属性定义用户应该担任的角色,例如比如one of the sample's controllers:

        [Authorize(Roles = "Admin, Observer, Writer, Approver")]
        public ActionResult Index()
        {
            ViewBag.Message = "Tasks";
            ViewData["tasks"] = TasksDbHelper.GetAllTasks();
            return View();
        }
    

    像往常一样 [Authorize] 它是继承的,所以你可以把它放在整个控制器类上。

    【讨论】:

    • 好的,这对我来说很清楚,我知道这种可能性,我正在寻找的是向该角色添加一些配置的方法,例如:roleadmin has permissions readContactsreadTasks。但是,现在我认为应该在应用程序内部而不是 Azure AD 中配置此信息,对吗?
    • 是的,您将在 AAD 中定义角色,然后您的应用程序确定特定角色应具有的权限。
    • 同意,会这样)
    猜你喜欢
    • 2018-02-17
    • 2019-10-25
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2010-12-24
    • 2016-07-07
    • 2019-12-24
    • 2020-10-12
    相关资源
    最近更新 更多