Microsoft GraphAPI:如何检索azure用户的分配组?
正如您可以看到我上面的问题,我想知道是否可以通过Microsoft GraphAPI检索基于Azure Active Directory(AAD)的用户的分配组 我的情况是,我有一个启用Microsoft Azure的ASP.NET MVC项目。我的目标是,Azure用户可以使用其Azure帐户登录我的网站 我们的想法是,azure用户是管理员或用户(取决于azure组),并且根据此角色组的不同,用户可以查看我的网页 例如: 当Peter在我的网页上使用他的azure帐户登录时,他应该只能看到:Microsoft GraphAPI:如何检索azure用户的分配组?,azure,azure-active-directory,microsoft-graph-api,Azure,Azure Active Directory,Microsoft Graph Api,正如您可以看到我上面的问题,我想知道是否可以通过Microsoft GraphAPI检索基于Azure Active Directory(AAD)的用户的分配组 我的情况是,我有一个启用Microsoft Azure的ASP.NET MVC项目。我的目标是,Azure用户可以使用其Azure帐户登录我的网站 我们的想法是,azure用户是管理员或用户(取决于azure组),并且根据此角色组的不同,用户可以查看我的网页 例如: 当Peter在我的网页上使用他的azure帐户登录时,他应该只能看到:
添加新文档编辑文档删除文档管理产品添加新客户等https://graph.microsoft.com/v1.0/me/
我希望你理解我的观点,我也期待着任何回应。提前谢谢 这里有一个指向特定图形api的链接- 看看Github上的这个示例应用程序。它与任务跟踪器应用程序非常相似,不同的用户可以根据他们所属的组执行不同的操作-
此外,如果用户是过多组的成员,您将返回一个超龄指示器,并且必须单独调用以获取所有组。在这里阅读关于“hasgroups”和“groups:src1”声明的内容-这里有一个指向特定图形api的链接- 看看Github上的这个示例应用程序。它与任务跟踪器应用程序非常相似,不同的用户可以根据他们所属的组执行不同的操作-
此外,如果用户是过多组的成员,您将返回一个超龄指示器,并且必须单独调用以获取所有组。阅读此处的“hasgroups”和“groups:src1”声明-将/memberOf添加到URL以接收用户所属的组
https://graph.microsoft.com/v1.0/me/memberOf
将/memberOf添加到URL以接收用户所属的组
https://graph.microsoft.com/v1.0/me/memberOf
根据您的系统架构,如果某个用户加入的组太多,API将返回太多的组 但是,如果系统中具有权限的组不太多,则可以使用此API:检查当前用户是否是指定组的成员
使用此API不是一个好主意:。因为它只返回用户是其直接成员的组,但安全组可以是安全组的成员。根据您的系统体系结构,如果某个用户加入的组太多,API将返回太多的组 但是,如果系统中具有权限的组不太多,则可以使用此API:检查当前用户是否是指定组的成员
使用此API不是一个好主意:。因为它只返回用户是其直接成员的组,但安全组可以是安全组的成员。您可以在应用程序的清单中定义应用程序中的角色,并将这些角色分配给用户。id标记将始终包含角色。更多信息:您可以在应用程序的清单中定义应用程序中的角色,并将这些角色分配给用户。id标记将始终包含角色。更多信息: