Microsoft Azure Active Directory权限检查实现/ RBAC

时间:2014-10-13 11:12:44

标签: azure active-directory azure-active-directory

我在Azure AD的USER架构中输入不同的用户,这些用户应该可以访问CRUD操作。但我也希望每个用户只能在自己的记录上执行CRUD操作,而不是在别人的记录上执行。

就像用户可以添加/删除与他相关但不能与其他人相关联的车辆。

示例我们在USER模式中有2个用户Tom和Harry。现在汤姆被允许只查看/更新他的记录,但不允许哈利的记录。

此致 维卡斯

2 个答案:

答案 0 :(得分:2)

您可以在代码中使用自定义逻辑来检查用户对象ID与已与车辆关联的用户对象ID。例如,一个Vehicle对象可以有一个对象ID列表,你可以去if(vehicle.Contains(userObjectId)。userObjectId是令牌中的一个声明(JWT中的oid)。

答案 1 :(得分:0)

Azure AD目前不支持自定义RBAC级别。

我的建议是为用户创建自己的UX / API以查看/修改此架构,并在我之前的答案中实现授权规则。