Question

Я хочу создать веб-приложение для регистрации пользователей с помощью Azure B2C. Где компания-клиент позволит пользователям зарегистрировать локальную учетную запись и заполнить профиль (включая загрузку изображения в свой профиль. Если у кого-то есть какие-либо советы, пожалуйста, продолжайте! Но не в этом вопрос).

Этот профиль видят сами пользователи и администраторы. Пользователи должны иметь возможность только просматривать и редактировать свою собственную информацию. Администраторы должны иметь возможность доступа как к странице своего личного профиля, так и к таблице данных каждого пользователя (с возможностью редактирования).

Я хочу, чтобы это делалось через статус Azure. Так что, если мой пользователь является глобальным администратором в Azure Ad, то он должен быть администратором в моем приложении. Возможно ли это?

Caiyi Ju · Answer 1 · 31 октября 2019

Боюсь, что в вашем приложении нет отношений наследования между глобальным администратором и ролью администратора приложения.

В вашем сценарии вы создадите приложение с разрешением User.ReadWrite.All и определением роли администратора. за это. Поскольку глобального администратора не будет слишком много, вы можете назначить роль глобального администратора вручную, тогда администратор сможет получить доступ к деталям каждого пользователя. Другие смогут видеть и редактировать только свою собственную информацию.

Здесь - это разница между использованием групп и применением приложений для авторизации.

Использование ролей или групп Azure AD для ограничения доступа к определенным страницам?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Использование ролей или групп Azure AD для ограничения доступа к определенным страницам?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы