Я реализую авторизацию на основе ролей для моего приложения ASP.NET MVC. Мы используем Azure AD, и я знаю, что в Azure AD я могу определить роли приложения (в файле манифеста приложения). Однако мое требование - прикрепить разрешение к каждой роли.
Например:
Роль: Администратор, Права доступа: Вставить, Обновить, Удалить, Просмотреть
Роль: Автор, Разрешение: Вставить, Просмотреть и т. Д.
Я не вижу ни одного примера в файле манифеста приложения, в котором можно связать разрешения для роли приложения в Azure.
Может кто-нибудь сказать мне, если я что-то упустил или это невозможно в Azure AD?
Вот мой файл манифеста приложения
"appRoles": [
{
"allowedMemberTypes": [
"User"
],
"displayName": "Admin",
"id": "d1c2ade8-98f8-45fd-aa4a-6d06b947c66f",
"isEnabled": true,
"description": "Admin Have the ability to do all.",
"value": "Admin"
},
{
"allowedMemberTypes": [
"User"
],
"displayName": "Contributor",
"id": "fcac0bdb-e45d-4cfc-9733-fbea156da358",
"isEnabled": true,
"description": "Contributor only have the ability to view tasks and their statuses.",
"value": "Contributor"
},