堆棧內存溢出
  簡體   English   中英

有沒有一種方法可以在Azure活動目錄中為Web應用程序用戶添加自定義權限

[英]Is there a way to add custom permissions for web app user in azure active directory

 原文  2017-02-20 11:37:35       azure/ azure-active-directory

問題描述

例如,我在應用程序注冊中有一個應用程序“ myApp”,在Azure Active Directory User1有一個用戶,該用戶是AD中的管理員。 我想在該應用程序中通過Azure AD使用身份驗證,並希望User1僅具有訪問“ api / todos”和“ api / vehicles”的權限。 因此,可以有一個角色“ Role1, with permissions Todos , Vehicles的with permissions 有沒有一種配置方法? 謝謝。

1 個解決方案

解決方案1
 3 已采納  2017-02-20 12:53:50

是的,有一種配置方法。 Azure使用角色概念。 此示例顯示了如何在Web API中執行此操作。

簡而言之:您需要定義可能的角色,並通過管理門戶中的應用程序配置將用戶分配給他們。 然后,您需要在Web API控制器方法上使用[Authorize]屬性來定義用戶應該扮演的角色,例如在示例控制器之一中 

    [Authorize(Roles = "Admin, Observer, Writer, Approver")]
    public ActionResult Index()
    {
        ViewBag.Message = "Tasks";
        ViewData["tasks"] = TasksDbHelper.GetAllTasks();
        return View();
    }

[Authorize]一樣,它是繼承的,因此可以將其放在整個控制器類中。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Azure Active Directory登錄:Web應用程序權限,未觸發用戶同意 從Xamarin.Android應用程序添加用戶(Azure Active Directory) 從 Azure 活動目錄安全組添加和刪除成員所需的用戶級別權限是什么 如何跨活動目錄添加權限? (有關在天藍色中設置多租戶應用程序的問題) 自動授予對Azure Active Directory Web應用程序的權限 如何將自定義域添加到Azure Active Directory? 無法在Azure Active Directory應用程序注冊中設置Microsoft Graph權限 Azure Active Directory對象權限 Azure 活動目錄 API 權限 Azure Active Directory SAML2.0 身份驗證的用戶屬性映射 web 應用程序
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM