Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/azure/12.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Microsoft Azure Active Directory权限检查实施/RBAC_Azure_Active Directory_Azure Active Directory - Fatal编程技术网
Fatal编程技术网
  • azure/
  • Microsoft Azure Active Directory权限检查实施/RBAC

Microsoft Azure Active Directory权限检查实施/RBAC

azure active-directory azure-active-directory

Microsoft Azure Active Directory权限检查实施/RBAC,azure,active-directory,azure-active-directory,Azure,Active Directory,Azure Active Directory,我正在Azure AD的用户模式中输入不同的用户,这些用户应该可以访问CRUD操作。但我也希望每个用户只能对自己的记录执行CRUD操作,而不能对其他人的记录执行CRUD操作 用户可以添加/删除与其关联的车辆,但不能为其他人添加/删除 例如,在用户模式中有两个用户Tom和Harry。现在,汤姆只能查看/更新他的记录,而不能查看/更新哈利的记录 问候 Vikas您可以在代码中使用自定义逻辑,根据与车辆关联的用户对象ID检查用户对象ID。例如,一个Vehicle对象可以有一个对象ID列表,如果(Veh

我正在Azure AD的用户模式中输入不同的用户,这些用户应该可以访问CRUD操作。但我也希望每个用户只能对自己的记录执行CRUD操作,而不能对其他人的记录执行CRUD操作

用户可以添加/删除与其关联的车辆,但不能为其他人添加/删除

例如,在用户模式中有两个用户Tom和Harry。现在,汤姆只能查看/更新他的记录,而不能查看/更新哈利的记录

问候
Vikas

您可以在代码中使用自定义逻辑,根据与车辆关联的用户对象ID检查用户对象ID。例如,一个Vehicle对象可以有一个对象ID列表,如果(Vehicle.Contains(userObjectId),您可以转到。userObjectId是令牌中的声明之一(JWT中的oid)。

Azure AD目前不支持自定义RBAC级别

我的建议是创建您自己的UX/API,供用户查看/修改此架构,实现我之前回答中的授权规则。

我不确定您是否有问题。您将Tom和Harry创建的记录存储在哪里?