我试图在我的 azure 应用程序中实现基于角色的授权,如 http://www.dushyantgill.com/blog/2014/12/10/roles-based-access-control-in-cloud-applications-using-azure-ad/ 中所述。文章。不幸的是,在我上传包含角色的 list 后,我无法将角色分配给用户 - azure 管理门户底部的分配按钮被禁用(在本文中,我要执行的操作在第四个屏幕截图中) 。有人遇到过类似的事情吗?以下是我的应用程序 list 的 appRoles 部分:
"appRoles": [
{
"allowedMemberTypes": [
"User"
],
"description": "Can do some stuff",
"displayName": "AU",
"id": "c400a00b-f67c-42b7-ba9a-f73d8c67e433",
"isEnabled": true,
"origin": "Application",
"value": "au"
}
],
更新 事实证明,该按钮被禁用的原因非常简单 - 我之前已经分配了用户,只是假设如果我在 list 中实现了角色,它会让我通过“分配”按钮分配它们,即使用户已经被分配。
仍然,它并没有解决根本问题 - 从应用程序中删除用户并再次分配给他后,角色分配的提示不会出现,用户“已分配”状态只是更改为"is",就好像 list 中未设置任何角色。
最佳答案
好吧,我应该早点弄清楚 - 当应用程序 list 中仅定义一个角色时,不会显示角色分配的提示,在这种情况下,它会自动将该角色分配给用户。当我查看发送到应用程序的所有声明并在其中找到我的单一定义角色时,我想到了这一点。
Dushyant Gill - 谢谢您的帮助。
关于azure - 无法从 azure AD 应用 list 分配角色,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28792767/