使用Azure AD角色或组来限制对某些页面的访问?

时间:2019-10-30 10:53:53

标签: azure asp.net-core azure-active-directory authorization azure-ad-b2c

我正在寻找使用Azure B2C创建用户注册Web应用程序。客户公司允许用户注册本地帐户并填写个人资料的地方(包括将图片上传到他们的个人资料。如果有人有任何提示,请继续!但这不是这个问题的重点)。

该配置文件可由用户自己和管理员查看。用户应该只能查看和编辑自己的信息。管理员应该能够访问其个人资料页面和每个用户详细信息表(具有编辑功能)。

我希望通过Azure状态完成此操作。因此,如果我的用户是azure广告中的全局管理员,那么他们应该是我的应用程序中的管理员用户。这可能吗?

1 个答案:

答案 0 :(得分:0)

恐怕您的应用程序中的全局管理员和应用程序管理员角色之间没有继承关系。

在您的方案中,您将创建一个具有User.ReadWrite.All权限和define a admin role权限的应用程序。由于全局管理员人数不会太多,因此您可以手动授予全局管理员角色,这样管理员就可以访问每个用户的详细信息。其他人将只能查看和编辑自己的信息。

Here是使用组和使用应用程序规则进行授权之间的区别。