0
例如,我在应用注册中有一个应用'myApp',并且我有一个Azure Active Directory中的用户User1
这是AD中的一个Admin。我想通过该应用中的Azure AD使用身份验证,并希望User1
仅具有访问'api/todos'和'api/vehicles'的权限。所以可以有角色'Role1 with permissions
Todos ,
Vehicles`。有没有办法配置它?谢谢。有没有办法在天青活动目录中为web应用用户添加自定义权限
好的,这对我来说很清楚,我知道这种可能性,我在寻找的是向该角色添加一些配置的方式,例如:role'admin'具有权限'readContacts','readTasks'。但是,现在我认为应该在应用程序内部配置此信息,而不是Azure AD,是否正确? –
是的,您可以在AAD中定义角色,然后您的应用程序确定特定角色应拥有哪些权限。 – RasmusW
同意,将这样做) –