Можно ли добавить разрешения для роли приложения Azure Active Directory (Azure AD)? - PullRequest
0 голосов
/ 25 января 2019

Я реализую авторизацию на основе ролей для моего приложения ASP.NET MVC. Мы используем Azure AD, и я знаю, что в Azure AD я могу определить роли приложения (в файле манифеста приложения). Однако мое требование - прикрепить разрешение к каждой роли.

Например:

Роль: Администратор, Права доступа: Вставить, Обновить, Удалить, Просмотреть

Роль: Автор, Разрешение: Вставить, Просмотреть и т. Д.

Я не вижу ни одного примера в файле манифеста приложения, в котором можно связать разрешения для роли приложения в Azure.

Может кто-нибудь сказать мне, если я что-то упустил или это невозможно в Azure AD?

Вот мой файл манифеста приложения

"appRoles": [
    {
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "Admin",
      "id": "d1c2ade8-98f8-45fd-aa4a-6d06b947c66f",
      "isEnabled": true,
      "description": "Admin Have the ability to do all.",
      "value": "Admin"
    },
    {
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "Contributor",
      "id": "fcac0bdb-e45d-4cfc-9733-fbea156da358",
      "isEnabled": true,
      "description": "Contributor only have the ability to view tasks and their statuses.",
      "value": "Contributor"
    },

Ответы [ 2 ]

0 голосов
/ 25 января 2019

Вы находитесь на правильном пути с определением ролей в манифесте приложения, как вы показали, но AFAIK Azure AD поможет вам только в определении ролей, а затем в некоторой степени в назначении ролей пользователям / группам.

В вашем приложении должна быть реализована некоторая логика, чтобы расшифровать, какие гранулярные разрешения должна представлять роль.Схема приложения Azure AD ролей может не помочь с этой частью.

Образец приложения Авторизация в веб-приложении с использованием ролей приложений Azure и утверждений о ролях

0 голосов
/ 25 января 2019

Это недоступно в Azure AD.Вы можете указывать только роли, в зависимости от того, какое приложение имеет пользователь в зависимости от ролей, зависит от вашего приложения.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...