RBAC Для Phoenix API в Microsoft Azure

Question

Итак, я создал API с использованием феникс-фреймворка. Но я должен сделать управление доступом на основе ролей в Microsft Azure для моего примера вызовов API: доступ для чтения, обновление доступа или создание доступа. Я не могу найти ни одного блога или ресурса об этом, если у кого-то есть идеи, как поступить? Это было бы очень полезно.

Кроме того, я не хочу создавать в приложении новый контекст для пользователя и создавать базу данных для пользователя и роли доступа. Я хочу попробовать Azure RBAC.

PS: пробовал документацию Microsoft Azure, но они не очень полезны.

Заранее спасибо.

Answer 1

Вы должны иметь возможность использовать OpenID в вашем приложении и добавлять роли.

Эти два руководства хороши и должны быть полезны для того, чего вы пытаетесь достичь:

https://github.com/Azure-Samples/active-directory-dotnet-webapp-roleclaims

https://github.com/Azure-Samples/active-directory-aspnetcore-webapp-openidconnect-v2/blob/master/5-WebApp-AuthZ/5-1-Roles/README.md

Похожекто-то написал сообщение в блоге о том, как назначать пользователей и настраивать SSO для Phoenix с помощью Azure AD.Судя по всему, вы, вероятно, сможете сделать это, а затем следовать обычным конфигурациям RBAC, используя документацию Azure.

Официального руководства по этому вопросу пока не существует, но вы можете запросить его.через пользовательский голос.https://feedback.azure.com/forums/34192--general-feedback