[英]Azure Active Directory Login: Web App Permissions, User Consent not triggered
[英]Is there a way to add custom permissions for web app user in azure active directory
例如,我在应用程序注册中有一个应用程序“ myApp”,在Azure Active Directory User1
有一个用户,该用户是AD中的管理员。 我想在该应用程序中通过Azure AD使用身份验证,并希望User1
仅具有访问“ api / todos”和“ api / vehicles”的权限。 因此,可以有一个角色“ Role1, with permissions
Todos ,
Vehicles的with permissions
。 有没有一种配置方法? 谢谢。
是的,有一种配置方法。 Azure使用角色概念。 此示例显示了如何在Web API中执行此操作。
简而言之:您需要定义可能的角色,并通过管理门户中的应用程序配置将用户分配给他们。 然后,您需要在Web API控制器方法上使用[Authorize]
属性来定义用户应该扮演的角色,例如在示例控制器之一中 :
[Authorize(Roles = "Admin, Observer, Writer, Approver")]
public ActionResult Index()
{
ViewBag.Message = "Tasks";
ViewData["tasks"] = TasksDbHelper.GetAllTasks();
return View();
}
与[Authorize]
一样,它是继承的,因此可以将其放在整个控制器类中。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.