Otorisasi Microsoft Entra - referensi REST API
Saat Anda menggunakan autentikasi Microsoft Entra, otorisasi ditangani oleh kontrol akses berbasis peran (RBAC). RBAC mengharuskan pengguna untuk ditugaskan ke peran guna memberikan akses ke sumber daya. Setiap peran berisi serangkaian tindakan yang dapat dilakukan pengguna ke peran tersebut.
Peran
Peran berikut ini tersedia dalam langganan Azure secara default:
- Pemilik Data Azure App Configuration: Peran ini menyediakan akses penuh ke semua operasi. Ini mengizinkan tindakan berikut:
- Microsoft.AppConfiguration/configurationStores/*/baca
- Microsoft.AppConfiguration/configurationStores/*/tulis
- Microsoft.AppConfiguration/configurationStores/*/hapus
- Microsoft.AppConfiguration/configurationStores/*/action
- Pembaca Data Azure App Configuration: Peran ini memungkinkan operasi baca. Ini mengizinkan tindakan berikut:
- Microsoft.AppConfiguration/configurationStores/*/baca
Tindakan
Peran berisi daftar tindakan yang dapat dilakukan pengguna ke peran tersebut. Azure App Configuration mendukung tindakan berikut:
Microsoft.AppConfiguration/configurationStores/keyValues/read: Tindakan ini memungkinkan akses baca ke sumber daya nilai kunci App Configuration, seperti /kv dan /label.Microsoft.AppConfiguration/configurationStores/keyValues/write: Tindakan ini memungkinkan akses tulis ke sumber daya nilai kunci App Configuration.Microsoft.AppConfiguration/configurationStores/keyValues/delete: Tindakan ini memungkinkan sumber daya nilai kunci App Configuration dihapus. Perlu diperhatikan bahwa menghapus sumber daya mengembalikan nilai kunci yang telah dihapus.Microsoft.AppConfiguration/configurationStores/snapshots/read: Tindakan ini memungkinkan akses baca ke sumber daya rekam jepret App Configuration, serta nilai kunci apa pun yang terkandung dalam rekam jepret.Microsoft.AppConfiguration/configurationStores/snapshots/write: Tindakan ini memungkinkan akses tulis ke sumber rekam jepret App Configuration.Microsoft.AppConfiguration/configurationStores/snapshots/archive/action: Tindakan ini memungkinkan akses untuk mengarsipkan dan memulihkan sumber daya rekam jepret App Configuration.
Kesalahan
HTTP/1.1 403 Forbidden
Alasan: Perwakilan yang membuat permintaan tidak memiliki izin yang diperlukan untuk melakukan operasi yang diminta. Solusi: Tetapkan peran yang diperlukan untuk melakukan operasi yang diminta kepada perwakilan yang membuat permintaan.
Mengelola penetapan peran
Anda dapat mengelola penetapan peran menggunakan prosedur Azure RBAC yang merupakan standar di semua layanan Azure. Anda dapat melakukannya melalui Azure CLI, PowerShell, dan portal Azure. Untuk informasi selengkapnya, lihat Menetapkan peran Azure menggunakan portal Microsoft Azure.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk