Azure active directory Azure Active Directory中的角色和权限_Azure Active Directory

Azure active directory Azure Active Directory中的角色和权限

azure-active-directory

Azure active directory Azure Active Directory中的角色和权限,azure-active-directory,Azure Active Directory,有没有办法使用active directory组进行网站授权？它不仅仅是一组用户、经理和管理员。我有另一个维度，叫做位置，因此用户可以是一个位置的经理，但可以是另一个位置的管理员，并且在第三个位置根本没有授权处理此场景的最佳方法是什么？您可以将位置维度作为另一组组组包括在内，并检查位置组和用户类型（用户、经理和管理员）组您可以按照指示在令牌中包含组声明。您只需修改应用程序清单中的“groupMembershipClaims”字段： "groupMembershipClaims&qu

有没有办法使用active directory组进行网站授权？它不仅仅是一组用户、经理和管理员。我有另一个维度，叫做位置，因此用户可以是一个位置的经理，但可以是另一个位置的管理员，并且在第三个位置根本没有授权

处理此场景的最佳方法是什么？

您可以将位置维度作为另一组组组包括在内，并检查位置组和用户类型（用户、经理和管理员）组

您可以按照指示在令牌中包含组声明。您只需修改应用程序清单中的“groupMembershipClaims”字段：

"groupMembershipClaims": "SecurityGroup"

然后，令牌将包含使用所属组的ID，如下所示：

{
  "groups": ["{group_id}"]
}

还可以将位置标注定义为。然后，您可以在令牌中获取角色声明：

{
  "roles": ["{location}"]
}

将应用程序角色和组结合起来可能更为清晰