我想限制用户访问特定的对象,例如特定的教室,例如教室A和教室B。我的理解是,我可以拥有B2C范围 AccessClassRoom,但不特定的教室。对于特定于用户的数据,我不应该使用范围。让我知道我的理解是否正确
答案 0 :(得分:0)
你是对的。
权限/角色和作用域为用户访问控制提供了两半。
范围(例如AccessClassRoom)确定授权的应用程序是否可以代表授权/同意用户访问数据,前提是该用户通过其许可/角色分配被允许这样做。
Azure AD B2C当前不支持管理权限/角色及其向用户的分配。
但是,它确实支持管理范围和将范围分配给应用程序。