我在Azure AD的USER架构中输入不同的用户,这些用户应该可以访问CRUD操作。但我也希望每个用户只能在自己的记录上执行CRUD操作,而不是在别人的记录上执行。
就像用户可以添加/删除与他相关但不能与其他人相关联的车辆。
示例我们在USER模式中有2个用户Tom和Harry。现在汤姆被允许只查看/更新他的记录,但不允许哈利的记录。
此致 维卡斯
答案 0 :(得分:2)
您可以在代码中使用自定义逻辑来检查用户对象ID与已与车辆关联的用户对象ID。例如,一个Vehicle对象可以有一个对象ID列表,你可以去if(vehicle.Contains(userObjectId)。userObjectId是令牌中的一个声明(JWT中的oid)。
答案 1 :(得分:0)
Azure AD目前不支持自定义RBAC级别。
我的建议是为用户创建自己的UX / API以查看/修改此架构,并在我之前的答案中实现授权规则。