Microsoft Azure Active Directory 权限检查实施/RBAC

【问题标题】:Microsoft Azure Active Directory Permission check implementation/RBACMicrosoft Azure Active Directory 权限检查实施/RBAC
【发布时间】:2014-10-13 11:12:44
【问题描述】:

我在 Azure AD 的 USER 架构中输入不同的用户,这些用户应该有权访问 CRUD 操作。但我也希望每个用户只能在自己的记录上执行 CRUD 操作,而不是在其他人的记录上。

就像用户可以添加/删除与他相关的车辆,但不能为其他人添加/删除车辆。

例如,我们在 USER 模式中有 2 个用户 Tom 和 Harry。现在汤姆只被允许查看/更新他的记录,而不是哈利的。

问候 维卡斯

【问题讨论】:

  • 我不确定您是否有问题。您将 Tom 和 Harry 创建的记录存储在哪里?

标签: azure active-directory azure-active-directory


【解决方案1】:

您可以在代码中使用自定义逻辑来检查与车辆相关联的用户对象 ID。例如,Vehicle 对象可能有一个对象 ID 列表,您可以使用 if (vehicle.Contains(userObjectId).userObjectId 是令牌中的声明之一(JWT 中的 oid)。

【讨论】:

    【解决方案2】:

    Azure AD 目前不支持自定义 RBAC 级别。

    我的建议是创建您自己的 UX/API 供用户查看/修改此架构,实现我之前回答中的授权规则。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-05-29
      • 2020-04-27
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode