堆栈内存溢出
  繁体   English   中英

有没有一种方法可以在Azure活动目录中为Web应用程序用户添加自定义权限

[英]Is there a way to add custom permissions for web app user in azure active directory

 原文  2017-02-20 11:37:35       azure/ azure-active-directory

问题描述

例如,我在应用程序注册中有一个应用程序“ myApp”,在Azure Active Directory User1有一个用户,该用户是AD中的管理员。 我想在该应用程序中通过Azure AD使用身份验证,并希望User1仅具有访问“ api / todos”和“ api / vehicles”的权限。 因此,可以有一个角色“ Role1, with permissions Todos , Vehicles的with permissions 有没有一种配置方法? 谢谢。

1 个解决方案

解决方案1
 3 已采纳  2017-02-20 12:53:50

是的,有一种配置方法。 Azure使用角色概念。 此示例显示了如何在Web API中执行此操作。

简而言之:您需要定义可能的角色,并通过管理门户中的应用程序配置将用户分配给他们。 然后,您需要在Web API控制器方法上使用[Authorize]属性来定义用户应该扮演的角色,例如在示例控制器之一中 

    [Authorize(Roles = "Admin, Observer, Writer, Approver")]
    public ActionResult Index()
    {
        ViewBag.Message = "Tasks";
        ViewData["tasks"] = TasksDbHelper.GetAllTasks();
        return View();
    }

[Authorize]一样,它是继承的,因此可以将其放在整个控制器类中。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Azure Active Directory登录:Web应用程序权限,未触发用户同意 从Xamarin.Android应用程序添加用户(Azure Active Directory) 从 Azure 活动目录安全组添加和删除成员所需的用户级别权限是什么 如何跨活动目录添加权限? (有关在天蓝色中设置多租户应用程序的问题) 自动授予对Azure Active Directory Web应用程序的权限 如何将自定义域添加到Azure Active Directory? 无法在Azure Active Directory应用程序注册中设置Microsoft Graph权限 Azure Active Directory对象权限 Azure 活动目录 API 权限 Azure Active Directory SAML2.0 身份验证的用户属性映射 web 应用程序
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM