RBAC用於Microsoft Azure上的phoenix API

Question

因此，我使用phoenix框架制作了一個API。 但是我必須為我的API調用示例在Microsft Azure上進行基於角色的訪問控制：讀取訪問，更新訪問或創建訪問。 如果有人知道如何進行操作，我將找不到任何關於此的博客或資源。 那會很有幫助。

另外，我不想在應用程序中為用戶創建新上下文，也不想為用戶和訪問角色創建數據庫。 我想嘗試Azure RBAC。

PS：嘗試過Microsoft Azure文檔，但它們不是很有幫助。

提前致謝。

Answer 1

您應該能夠在應用程序中使用OpenID並添加角色。

這兩本指南都很有用，對於您要實現的目標應該是有用的：

https://github.com/Azure-Samples/active-directory-dotnet-webapp-roleclaims

https://github.com/Azure-Samples/active-directory-aspnetcore-webapp-openidconnect-v2/blob/master/5-WebApp-AuthZ/5-1-Roles/README.md

似乎有人寫了一篇博客文章 ，介紹如何使用Azure AD為Phoenix分配用戶和配置SSO。 從外觀上看，您應該應該可以執行此操作，然后使用Azure文檔遵循通常的RBAC配置。

到目前為止，似乎還沒有官方指南，但是您可以通過用戶語音請求。 https://feedback.azure.com/forums/34192--general-feedback