Azure active directory Active Directory组和角色_Azure Active Directory

Azure active directory Active Directory组和角色

azure-active-directory

Azure active directory Active Directory组和角色,azure-active-directory,Azure Active Directory,我试图将Azure Active Directory合并到一个项目中，最终我应该有三层角色和权限 1-分部 2-地点 3-角色场景：情景1：用户可以是0部门位置1的经理，也可以是0部门位置2的普通员工情景2：用户可以是Div1中的管理员，这意味着他将能够访问Div1成员的所有位置情景3： Div 0是一个组，位置是嵌套在Div 0中的组，角色是指定给用户的角色类型（用户能够访问的页面基于他们所在的位置和部门）当他们被分配并且一切正常时，我不确定在C#MVC应用程序中处理它的最佳方式

我试图将Azure Active Directory合并到一个项目中，最终我应该有三层角色和权限

1-分部 2-地点 3-角色

场景：

情景1：用户可以是0部门位置1的经理，也可以是0部门位置2的普通员工

情景2：用户可以是Div1中的管理员，这意味着他将能够访问Div1成员的所有位置

情景3： Div 0是一个组，位置是嵌套在Div 0中的组，角色是指定给用户的角色类型（用户能够访问的页面基于他们所在的位置和部门）

当他们被分配并且一切正常时，我不确定在C#MVC应用程序中处理它的最佳方式是什么

我不确定我想做的事情是否有意义或令人困惑

非常感谢您的帮助。

如评论中所述，我认为解决您的问题的最佳方法是创建自定义角色分配网页和页面管理网页，这样它将是最适合您需求的系统，并且更具可扩展性。

我假设您想要一个用户角色管理系统，它可以使位于不同部门不同位置的网页具有限制不同的用户。我在azure ad中找不到比创建自定义角色分配网页和网页管理网页更好的解决方案。我的意思是，从我的观点来看，最好是通过程序实现你的功能，因为它更具可扩展性。@Tiny wa是的，我同意你的观点，这是正确的，我在某处读到有人与管理员用户有问题，管理员用户可以访问广告中的所有组，令牌变得非常长，因为它存储了所有这些声明，这就是为什么我对广告有点怀疑，或者不确定这里的最佳实践是什么。