我们在AAD应用清单json文件中具有以下应用角色:
"appRoles": [
{
"allowedMemberTypes": [
"User"
],
"description": "Security group for Test.",
"displayName": "Test",
"id": "5500dd65-c64b-400e-98dd-8e255563aefe",
"isEnabled": true,
"lang": null,
"origin": "Application",
"value": "Test"
}
],
我的控制器装饰有
[Authorize(Policy = "Test")]
,我们已为此应用角色分配了一个AAD组GroupA。我们发现只有user1以下的user2和GroupA有权访问我的控制器,而user3以下的user4和GroupB },他们没有访问权限。有什么想法吗?
GroupA
-User1
-User2
-GroupB
-User3
-User4
-GroupC
答案 0 :(得分:0)
当前在Azure AD中是不可能的。当前角色分配仅适用于直接组成员身份,而不适用于传递组成员身份。
您可以对feature request进行投票。
作为解决方法,您可以在应用程序中检查groups claims。