問題タブ [azure-role-environment]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - Azure コンポーネントのカスタム ロール
ロジック アプリ、関数アプリ、機械学習ワークスペース、Azure ストレージを含むリソース グループがあります。クライアントには、dev および admin カテゴリに分類される一連のユーザーがいます。開発者には削除アクセス権がなく、管理者にはすべてのアクセス権があります。サービスごとにロールを作成し、リソース レベルで割り当てる必要がありますか? (それが私が現在行っていることです) または、2 つのロールを作成してリソース グループ レベルで割り当てる必要がありますか? 寄稿者ロールを複製し、関数アプリ レベルでカスタム寄稿者ロールを使用して開発サービス プリンシパルを追加しました。したがって、開発サービスの原則に該当するユーザーは、Function App にのみアクセスできます。
リソース グループ内にデプロイされたすべてのリソースに対する削除アクセス許可のない inbuild ロールはありますか?
azure - 認証後にAzure Active Directoryで現在のログインユーザーの役割を取得する方法
私はmvc Webアプリケーションを開発しました。認証部分には、Azure Active Directory (シングル テナント) を使用しました。このソースを使用しましたhttps://www.c-sharpcorner.com/article/azure-ad-authentication-for-mvc-web-application/
azuer ad でユーザー、ロール (管理者、ユーザー) を作成し、特定のロールでユーザーを割り当てた場合。私の質問は、ユーザーが認証されたら、そのユーザーの割り当てロールを取得するにはどうすればよいですか? 応答トークンで利用できますか、それとも外部 API 呼び出しが必要ですか?
誰かが私に解決策を提案してくれませんか...前もってありがとう!!