所以我使用phoenix框架制作了一个API。但是我必须为我的API调用示例在Microsft Azure上进行基于角色的访问控制:读取访问,更新访问或创建访问。如果有人知道如何进行操作,我将找不到任何关于此的博客或资源。那会很有帮助。
我也不想在应用中为用户创建新的上下文,也不想为用户和访问角色创建数据库。 我想尝试Azure RBAC。
PS:尝试过Microsoft Azure文档,但它们并不是很有帮助。
谢谢。
答案 0 :(得分:0)
您应该能够在应用程序中使用OpenID并添加角色。
这两个指南都很有用,对于您要实现的目标应该是有用的:
https://github.com/Azure-Samples/active-directory-dotnet-webapp-roleclaims
好像有人写了blog post关于如何使用Azure AD为Phoenix分配用户和配置SSO。从外观上看,您应该应该可以执行此操作,然后使用Azure文档遵循通常的RBAC配置。
到目前为止,似乎还没有官方指南,但是您可以通过用户语音请求。 https://feedback.azure.com/forums/34192--general-feedback