Бөлісу құралы:

Авторизация Microsoft Entra — справочник по REST API

  • Мақала

При использовании проверки подлинности Microsoft Entra авторизация обрабатывается управлением доступом на основе ролей (RBAC). Для RBAC требуется, чтобы пользователи были назначены ролям для предоставления разрешения на доступ к ресурсам. Каждая роль содержит набор действий, которые могут выполнять пользователи, назначенные этой роли.

Роли

По умолчанию в подписках Azure доступны следующие роли:

  • Владелец данных Конфигурации приложений Azure. Эта роль обеспечивает полный доступ ко всем операциям. Это позволяет выполнять следующие действия:
    • Microsoft.AppConfiguration/configurationStores/*/read
    • Microsoft.AppConfiguration/configurationStores/*/write
    • Microsoft.AppConfiguration/configurationStores/*/delete
    • Microsoft.AppConfiguration/configurationStores/*/action
  • Читатель данных Конфигурации приложений Azure. Эта роль позволяет выполнять операции чтения. Это позволяет выполнять следующие действия:
    • Microsoft.AppConfiguration/configurationStores/*/read

Действия

Роли содержат список действий, которые могут выполнять пользователи, назначенные этой роли. Настройка приложений Azure поддерживает следующие действия.

  • Microsoft.AppConfiguration/configurationStores/keyValues/read: это действие предоставляет доступ на чтение к ресурсам с парой "ключ-значение" Конфигурации приложений, например /kv и /labels.
  • Microsoft.AppConfiguration/configurationStores/keyValues/write: это действие предоставляет доступ на запись к ресурсам пары "ключ-значение" Конфигурации приложений.
  • Microsoft.AppConfiguration/configurationStores/keyValues/delete: это действие позволяет удалять ресурсы пары "ключ-значение" Конфигурации приложений. Обратите внимание, что удаление ресурса возвращает пару "ключ-значение", которую было удалено.
  • Microsoft.AppConfiguration/configurationStores/snapshots/read: это действие позволяет читать ресурсы моментальных снимков Конфигурация приложений, а также любые значения ключей, содержащихся в моментальных снимках.
  • Microsoft.AppConfiguration/configurationStores/snapshots/write: это действие позволяет записывать доступ к Конфигурация приложений моментальным снимкам повторно.
  • Microsoft.AppConfiguration/configurationStores/snapshots/archive/action: это действие позволяет получить доступ к архиву и восстановлению Конфигурация приложений ресурсов моментальных снимков.

Ошибка

HTTP/1.1 403 Forbidden

Причина. Субъект, выполняющий запрос, не имеет необходимых разрешений для выполнения запрошенной операции. Решение. Назначьте роль, необходимую для выполнения запрошенной операции субъекту, выполняющему запрос.

Управление назначениями ролей

Вы можете управлять назначениями ролей с помощью процедур Azure RBAC, которые являются стандартными для всех служб Azure. Это можно сделать с помощью Azure CLI, PowerShell и портала Azure. Дополнительные сведения см. в разделе Назначение ролей Azure с помощью портала Azure.