Microsoft Azure Active Directory权限检查实施/RBAC
我正在Azure AD的用户模式中输入不同的用户,这些用户应该可以访问CRUD操作。但我也希望每个用户只能对自己的记录执行CRUD操作,而不能对其他人的记录执行CRUD操作 用户可以添加/删除与其关联的车辆,但不能为其他人添加/删除 例如,在用户模式中有两个用户Tom和Harry。现在,汤姆只能查看/更新他的记录,而不能查看/更新哈利的记录 问候Microsoft Azure Active Directory权限检查实施/RBAC,azure,active-directory,azure-active-directory,Azure,Active Directory,Azure Active Directory,我正在Azure AD的用户模式中输入不同的用户,这些用户应该可以访问CRUD操作。但我也希望每个用户只能对自己的记录执行CRUD操作,而不能对其他人的记录执行CRUD操作 用户可以添加/删除与其关联的车辆,但不能为其他人添加/删除 例如,在用户模式中有两个用户Tom和Harry。现在,汤姆只能查看/更新他的记录,而不能查看/更新哈利的记录 问候 Vikas您可以在代码中使用自定义逻辑,根据与车辆关联的用户对象ID检查用户对象ID。例如,一个Vehicle对象可以有一个对象ID列表,如果(Veh
Vikas您可以在代码中使用自定义逻辑,根据与车辆关联的用户对象ID检查用户对象ID。例如,一个Vehicle对象可以有一个对象ID列表,如果(Vehicle.Contains(userObjectId),您可以转到。userObjectId是令牌中的声明之一(JWT中的oid)。Azure AD目前不支持自定义RBAC级别
我的建议是创建您自己的UX/API,供用户查看/修改此架构,实现我之前回答中的授权规则。我不确定您是否有问题。您将Tom和Harry创建的记录存储在哪里?